适用于私有云的 Edge v4.19.01
如需对组织进行初始配置,您必须创建初始配置配置文件,然后将其传递给 setup-org 命令。后续几个部分将介绍其中每个步骤。
如需了解如何使用管理 API 引入组织,请参阅创建组织、环境和虚拟主机。
创建初始配置文件
本部分包括使用 setup-org 对组织进行初始配置的示例配置文件。
复制以下示例,并根据贵组织的需要进行修改:
IP1=192.168.1.1 # Specify the IP or DNS name of the Management Server. MSIP="$IP1" # Specify the Edge sys admin credentials. ADMIN_EMAIL="admin@email.com" APIGEE_ADMINPW=admin_password # If omitted, you are prompted for it. # Specify organization name. ORG_NAME=myorg # lowercase only, no spaces, underscores, or periods. # Specify the organization administrator user. # Either specify an existing user, or specify the information # necessary to create a new user. # Do not use the sys admin as the organization administrator. # # Create a new user for the organization administrator. NEW_USER="y" # New user information if NEW_USER="y". USER_NAME=new@user.com FIRST_NAME=new LAST_NAME=user # Org admin password must be at least 8 characters long and contain one uppercase # letter, one lowercase letter, and one digit or special character USER_PWD="newUserPword" ORG_ADMIN=new@user.com # # Or, specify an existing user as the organization admin, # omit USER_NAME, FIRST_NAME, LAST_NAME, USER_PWD. # NEW_USER="n" # ORG_ADMIN=existing@user.com # Specify environment name. ENV_NAME=prod # lowercase only # Specify virtual host information. VHOST_PORT=9001 VHOST_NAME=default # If you have a DNS entry for the virtual host. VHOST_ALIAS=myorg-test.apigee.net # If you do not have a DNS entry for the virtual host, # specify the IP and port of each router as a space-separated list: # VHOST_ALIAS="firstRouterIP:9001 secondRouterIP:9001" # Optionally configure TLS/SSL for virtual host. # VHOST_SSL=y # Set to "y" to enable TLS/SSL on the virtual host. # KEYSTORE_JAR= # JAR file containing the cert and private key. # KEYSTORE_NAME= # Name of the keystore. # KEYSTORE_ALIAS= # The key alias. # KEY_PASSWORD= # The key password, if it has one. # Specify the analytics group. # AXGROUP=axgroup-001 # Default name is axgroup-001.
请注意:
- 对于
VHOST_ALIAS,如果您已拥有用于访问虚拟主机的 DNS 记录,请指定主机别名,还可以选择指定端口,例如“myapi.example.com”。如果您还没有 DNS 记录,可以使用路由器的 IP 地址。
如需详细了解如何配置虚拟主机,请参阅设置虚拟主机。
- 如需了解 TLS/SSL 配置,请参阅密钥库和信任库以及配置对私有云 API 的 TLS 访问权限,详细了解如何创建 JAR 文件以及配置 TLS/SSL 的其他方面。
- 如需详细了解如何配置虚拟主机,请参阅配置对私有云 API 的 TLS 访问权限。
- 您无法创建两个同名的组织。在这种情况下,第二次创建将失败。
执行 setup-org
创建初始配置文件后,您需要将其传递给 setup-org 脚本以执行初始配置流程。您必须在管理服务器节点上运行脚本。
在引导组织时,setup-org 脚本会执行以下操作:
- 创建新组织。
- 创建环境。
- 为环境创建虚拟主机。
- 将指定用户设置为组织管理员。请注意:
- 您可以使用现有用户,也可以为组织管理员创建新用户。
- 组织管理员不得与系统管理员相同。
- 将组织与“网关”Pod 相关联。(这是默认值,无法更改。)
- 将环境与所有消息处理器相关联。
- 启用分析功能。
如需执行 setup-org,请执行以下操作:
- 在管理服务器节点上安装
apigee-provision:/opt/apigee/apigee-service/bin/apigee-service apigee-provision install
- 在管理服务器节点上运行
setup-org脚本,并将其指向您在创建初始配置文件中创建的配置文件:/opt/apigee/apigee-service/bin/apigee-service apigee-provision setup-org -f configFile
“apigee”用户必须能够读取该配置文件。
- 验证您是否已成功完成组织初始配置。一种方法是在浏览器中请求以下网址,以登录界面:
http://IP_address:9000/login
其中,IP_address 是安装 Edge 界面的服务器的 IP 地址。
如需了解其他验证步骤,请参阅验证新手入门。
- 创建您的第一个代理!
验证初始配置
完成初始配置后,请在管理服务器节点上发出以下 curl 命令,验证系统状态:
- 执行以下命令,检查管理服务器上的用户和组织状态:
curl -u adminEmail:admin_passwd http://localhost:8080/v1/users
curl -u adminEmail:admin_passwd http://localhost:8080/v1/organizationscurl -u adminEmail:admin_passwd http://localhost:8080/v1/organizations/org_name/deployments - 执行以下命令可查看分析数据:
curl -u adminEmail:admin_password http://localhost:8080/v1/organizations/org_name/environments/env_name/provisioning/axstatus
- 通过在节点 2 上执行以下命令来检查 PostgreSQL 数据库状态(如安装拓扑中所示):
psql -h /opt/apigee/var/run/apigee-postgresql -U apigee apigee
在命令提示符处输入以下命令,以查看贵组织的分析表:
\d analytics."org_name.env_name.fact"
使用以下命令退出 psql:
\q
- 使用网络浏览器访问 Apigee Edge 界面。请注意,您已在安装结束时记下管理控制台网址。
- 启动您的首选浏览器,然后输入 Edge 界面的网址。该命令类似于以下内容,其中 IP 地址是节点 1(如安装拓扑中所示)的 IP 地址,或您为备选配置安装界面的任意节点的 IP 地址:
http://192.168.56.111:9000/login
9000 是界面使用的端口号。
如果您要直接在托管 Edge 界面的服务器上启动浏览器,则可以使用以下格式的网址:
http://localhost:9000/login
- 在控制台登录页面上,指定 Apigee 系统管理员用户名/密码。
- 启动您的首选浏览器,然后输入 Edge 界面的网址。该命令类似于以下内容,其中 IP 地址是节点 1(如安装拓扑中所示)的 IP 地址,或您为备选配置安装界面的任意节点的 IP 地址:
- 注册新的 Apigee 用户账号,然后使用新的用户凭据登录。在控制台登录页面上,点击登录按钮。
浏览器会重定向到
http://192.168.56.111:9000/platform/#/org_name/,并打开一个信息中心,以便您配置自己创建的组织(如果您使用 Apigee 管理员凭据登录)。
创建您的第一个代理
完成新组织的初始配置并确认初始配置流程已成功后,您现在可以创建第一个代理了。如需了解详情,请参阅构建首个 API 代理。
其他可能对您有用的资源包括: