Private Cloud v4.19.01 版
如要加入機構,您必須建立新手上路設定檔,然後將其傳遞至 setup-org
指令。我們將在後續章節中說明這些步驟。
如要瞭解如何使用管理 API 來加入機構,請參閱建立機構、環境和虛擬主機。
建立新手上路設定檔
本節提供範例設定檔,可透過 setup-org
將機構納入服務。
複製下列範例,並視需要修改為貴機構的版本:
IP1=192.168.1.1 # Specify the IP or DNS name of the Management Server. MSIP="$IP1" # Specify the Edge sys admin credentials. ADMIN_EMAIL="admin@email.com" APIGEE_ADMINPW=admin_password # If omitted, you are prompted for it. # Specify organization name. ORG_NAME=myorg # lowercase only, no spaces, underscores, or periods. # Specify the organization administrator user. # Either specify an existing user, or specify the information # necessary to create a new user. # Do not use the sys admin as the organization administrator. # # Create a new user for the organization administrator. NEW_USER="y" # New user information if NEW_USER="y". USER_NAME=new@user.com FIRST_NAME=new LAST_NAME=user # Org admin password must be at least 8 characters long and contain one uppercase # letter, one lowercase letter, and one digit or special character USER_PWD="newUserPword" ORG_ADMIN=new@user.com # # Or, specify an existing user as the organization admin, # omit USER_NAME, FIRST_NAME, LAST_NAME, USER_PWD. # NEW_USER="n" # ORG_ADMIN=existing@user.com # Specify environment name. ENV_NAME=prod # lowercase only # Specify virtual host information. VHOST_PORT=9001 VHOST_NAME=default # If you have a DNS entry for the virtual host. VHOST_ALIAS=myorg-test.apigee.net # If you do not have a DNS entry for the virtual host, # specify the IP and port of each router as a space-separated list: # VHOST_ALIAS="firstRouterIP:9001 secondRouterIP:9001" # Optionally configure TLS/SSL for virtual host. # VHOST_SSL=y # Set to "y" to enable TLS/SSL on the virtual host. # KEYSTORE_JAR= # JAR file containing the cert and private key. # KEYSTORE_NAME= # Name of the keystore. # KEYSTORE_ALIAS= # The key alias. # KEY_PASSWORD= # The key password, if it has one. # Specify the analytics group. # AXGROUP=axgroup-001 # Default name is axgroup-001.
注意事項:
- 針對
VHOST_ALIAS
,如果您已擁有用於存取虛擬主機的 DNS 記錄,請指定主機別名和通訊埠 (選用),例如「myapi.example.com」。如果您尚未取得 DNS 記錄,可以使用路由器的 IP 位址。
如要進一步瞭解如何設定虛擬主機,請參閱「設定虛擬主機」。
- 如需 TLS/SSL 設定的詳細資訊,請參閱 Keystores 和 Truststores,以及為私有雲設定 API 的 TLS 存取權,以進一步瞭解如何建立 JAR 檔案,以及有關設定 TLS/SSL 的其他層面。
- 如要進一步瞭解如何設定虛擬主機,請參閱為私有雲的 API 設定 TLS 存取權。
- 您無法建立兩個名稱相同的機構。在這種情況下,第二次建立作業會失敗。
執行 setup-org
建立新手上路設定檔後,請將檔案傳遞至 setup-org
指令碼,執行新手上路程序。您必須在管理伺服器節點上執行指令碼。
在導入機構時,setup-org
指令碼會執行以下操作:
- 建立新機構。
- 建立環境。
- 為環境建立虛擬主機。
- 將指定的使用者設為機構管理員。請注意:
- 您可以使用現有使用者,或是為機構管理員建立新使用者。
- 機構管理員不得與系統管理員相同。
- 將機構與「gateway」Pod 建立關聯。(這是預設值,無法變更)。
- 將環境與所有訊息處理工具建立關聯。
- 啟用數據分析。
如要執行 setup-org
:
- 在 Management Server 節點上安裝
apigee-provision
:/opt/apigee/apigee-service/bin/apigee-service apigee-provision install
- 在管理伺服器節點上執行
setup-org
指令碼,並將其指向您在「建立新手上路設定檔」一節中建立的設定檔:/opt/apigee/apigee-service/bin/apigee-service apigee-provision setup-org -f configFile
設定檔必須可供「apigee」使用者讀取。
- 確認您已成功加入機構。方法之一是透過瀏覽器要求下列網址,登入使用者介面:
http://IP_address:9000/login
其中 IP_address 是 Edge UI 安裝伺服器的 IP 位址。
如需其他驗證步驟,請參閱「驗證新手上路流程」。
- 建立第一個 Proxy!
驗證新手上路
完成新手上路程序後,請在管理伺服器節點上發出下列 curl
指令,驗證系統狀態:
- 請執行下列指令,在管理伺服器上檢查使用者和機構狀態:
curl -u adminEmail:admin_passwd http://localhost:8080/v1/users
curl -u adminEmail:admin_passwd http://localhost:8080/v1/organizations
curl -u adminEmail:admin_passwd http://localhost:8080/v1/organizations/org_name/deployments
- 執行下列指令,查看數據分析:
curl -u adminEmail:admin_password http://localhost:8080/v1/organizations/org_name/environments/env_name/provisioning/axstatus
- 在節點 2 上執行下列指令 (如安裝拓樸所示),即可查看 PostgreSQL 資料庫狀態:
psql -h /opt/apigee/var/run/apigee-postgresql -U apigee apigee
在命令提示字元中輸入下列指令,即可查看機構的分析表:
\d analytics."org_name.env_name.fact"
使用下列指令退出 psql:
\q
- 使用網路瀏覽器存取 Apigee Edge UI。請注意,您在安裝作業結束時已記下管理控制台網址。
- 啟動慣用的瀏覽器,然後輸入 Edge UI 的網址。看起來會像這樣:IP 位址代表節點 1 (如安裝拓撲所示),或是您為替代設定安裝 UI 的任何節點:
http://192.168.56.111:9000/login
9000 是 UI 使用的通訊埠號碼。
如果您要直接在代管 Edge UI 的伺服器上啟動瀏覽器,可以使用以下格式的網址:
http://localhost:9000/login
- 在控制台登入頁面上,指定 Apigee 系統管理員使用者名稱/密碼。
- 啟動慣用的瀏覽器,然後輸入 Edge UI 的網址。看起來會像這樣:IP 位址代表節點 1 (如安裝拓撲所示),或是您為替代設定安裝 UI 的任何節點:
- 註冊新的 Apigee 使用者帳戶,然後使用新的使用者憑證登入。在主控台登入頁面中,按一下「Sign In」按鈕。
瀏覽器會重新導向至
http://192.168.56.111:9000/platform/#/org_name/
,並開啟資訊主頁,讓您設定所建立的機構 (如果您使用 Apigee 管理員憑證登入)。
建立第一個 Proxy
您加入新機構並確認新手上路程序已順利完成後,即可建立第一個 Proxy。詳情請參閱「建構第一個 API Proxy」。
其他可能對您有幫助的資源包括: