為機構註冊

Private Cloud v4.19.01 版

如要加入機構,您必須建立新手上路設定檔,然後將其傳遞至 setup-org 指令。我們將在後續章節中說明這些步驟。

如要瞭解如何使用管理 API 來加入機構,請參閱建立機構、環境和虛擬主機

建立新手上路設定檔

本節提供範例設定檔,可透過 setup-org 將機構納入服務。

複製下列範例,並視需要修改為貴機構的版本:

IP1=192.168.1.1

# Specify the IP or DNS name of the Management Server.
MSIP="$IP1"

# Specify the Edge sys admin credentials.
ADMIN_EMAIL="admin@email.com"
APIGEE_ADMINPW=admin_password  # If omitted, you are prompted for it.

# Specify organization name.
ORG_NAME=myorg  # lowercase only, no spaces, underscores, or periods.

# Specify the organization administrator user.
# Either specify an existing user, or specify the information
# necessary to create a new user.
# Do not use the sys admin as the organization administrator.
#
# Create a new user for the organization administrator.
NEW_USER="y"
# New user information if NEW_USER="y".
USER_NAME=new@user.com
FIRST_NAME=new
LAST_NAME=user
# Org admin password must be at least 8 characters long and contain one uppercase
# letter, one lowercase letter, and one digit or special character
USER_PWD="newUserPword"
ORG_ADMIN=new@user.com
#
# Or, specify an existing user as the organization admin,
# omit USER_NAME, FIRST_NAME, LAST_NAME, USER_PWD.
# NEW_USER="n"
# ORG_ADMIN=existing@user.com

# Specify environment name.
ENV_NAME=prod  # lowercase only

# Specify virtual host information.
VHOST_PORT=9001
VHOST_NAME=default

# If you have a DNS entry for the virtual host.
VHOST_ALIAS=myorg-test.apigee.net

# If you do not have a DNS entry for the virtual host,
# specify the IP and port of each router as a space-separated list:
# VHOST_ALIAS="firstRouterIP:9001 secondRouterIP:9001"

# Optionally configure TLS/SSL for virtual host.
# VHOST_SSL=y     # Set to "y" to enable TLS/SSL on the virtual host.
# KEYSTORE_JAR=   # JAR file containing the cert and private key.
# KEYSTORE_NAME=  # Name of the keystore.
# KEYSTORE_ALIAS= # The key alias.
# KEY_PASSWORD=   # The key password, if it has one.

# Specify the analytics group.
# AXGROUP=axgroup-001 # Default name is axgroup-001.

注意事項:

  • 針對 VHOST_ALIAS,如果您已擁有用於存取虛擬主機的 DNS 記錄,請指定主機別名和通訊埠 (選用),例如「myapi.example.com」。如果您尚未取得 DNS 記錄,可以使用路由器的 IP 位址。

    如要進一步瞭解如何設定虛擬主機,請參閱「設定虛擬主機」。

  • 如需 TLS/SSL 設定的詳細資訊,請參閱 Keystores 和 Truststores,以及為私有雲設定 API 的 TLS 存取權,以進一步瞭解如何建立 JAR 檔案,以及有關設定 TLS/SSL 的其他層面。
  • 如要進一步瞭解如何設定虛擬主機,請參閱為私有雲的 API 設定 TLS 存取權
  • 您無法建立兩個名稱相同的機構。在這種情況下,第二次建立作業會失敗。

執行 setup-org

建立新手上路設定檔後,請將檔案傳遞至 setup-org 指令碼,執行新手上路程序。您必須在管理伺服器節點上執行指令碼。

在導入機構時,setup-org 指令碼會執行以下操作:

  • 建立新機構。
  • 建立環境。
  • 為環境建立虛擬主機。
  • 將指定的使用者設為機構管理員。請注意:
    • 您可以使用現有使用者,或是為機構管理員建立新使用者。
    • 機構管理員不得與系統管理員相同。
  • 將機構與「gateway」Pod 建立關聯。(這是預設值,無法變更)。
  • 將環境與所有訊息處理工具建立關聯。
  • 啟用數據分析。

如要執行 setup-org

  1. 在 Management Server 節點上安裝 apigee-provision
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision install
  2. 在管理伺服器節點上執行 setup-org 指令碼,並將其指向您在「建立新手上路設定檔」一節中建立的設定檔:
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision setup-org -f configFile

    設定檔必須可供「apigee」使用者讀取。

  3. 確認您已成功加入機構。方法之一是透過瀏覽器要求下列網址,登入使用者介面:
    http://IP_address:9000/login

    其中 IP_address 是 Edge UI 安裝伺服器的 IP 位址。

    如需其他驗證步驟,請參閱「驗證新手上路流程」。

  4. 建立第一個 Proxy!

驗證新手上路

完成新手上路程序後,請在管理伺服器節點上發出下列 curl 指令,驗證系統狀態:

  1. 請執行下列指令,在管理伺服器上檢查使用者和機構狀態:
    curl -u adminEmail:admin_passwd http://localhost:8080/v1/users
    curl -u adminEmail:admin_passwd http://localhost:8080/v1/organizations
    curl -u adminEmail:admin_passwd http://localhost:8080/v1/organizations/org_name/deployments
  2. 執行下列指令,查看數據分析:
    curl -u adminEmail:admin_password http://localhost:8080/v1/organizations/org_name/environments/env_name/provisioning/axstatus
  3. 在節點 2 上執行下列指令 (如安裝拓樸所示),即可查看 PostgreSQL 資料庫狀態:
    psql -h /opt/apigee/var/run/apigee-postgresql -U apigee apigee

    在命令提示字元中輸入下列指令,即可查看機構的分析表:

    \d analytics."org_name.env_name.fact"

    使用下列指令退出 psql:

    \q
  4. 使用網路瀏覽器存取 Apigee Edge UI。請注意,您在安裝作業結束時已記下管理控制台網址。
    1. 啟動慣用的瀏覽器,然後輸入 Edge UI 的網址。看起來會像這樣:IP 位址代表節點 1 (如安裝拓撲所示),或是您為替代設定安裝 UI 的任何節點:
      http://192.168.56.111:9000/login

      9000 是 UI 使用的通訊埠號碼。

      如果您要直接在代管 Edge UI 的伺服器上啟動瀏覽器,可以使用以下格式的網址:

      http://localhost:9000/login

    2. 在控制台登入頁面上,指定 Apigee 系統管理員使用者名稱/密碼。
  5. 註冊新的 Apigee 使用者帳戶,然後使用新的使用者憑證登入。在主控台登入頁面中,按一下「Sign In」按鈕。

    瀏覽器會重新導向至 http://192.168.56.111:9000/platform/#/org_name/,並開啟資訊主頁,讓您設定所建立的機構 (如果您使用 Apigee 管理員憑證登入)。

建立第一個 Proxy

您加入新機構並確認新手上路程序已順利完成後,即可建立第一個 Proxy。詳情請參閱「建構第一個 API Proxy」。

其他可能對您有幫助的資源包括: