向组织添加徽章

要对组织进行初始配置,您必须创建初始配置配置文件,然后将其传递给 setup-org 命令。后续部分对上述每个步骤进行了介绍。

如需了解如何使用 Management API 对组织进行初始配置,请参阅创建组织、环境和虚拟主机

创建初始配置配置文件

本部分包含一个示例配置文件,用于帮助组织开始使用 setup-org

复制以下示例,并根据需要为您的组织进行修改:

IP1=192.168.1.1

# Specify the IP or DNS name of the Management Server.
MSIP="$IP1"

# Specify the Edge sys admin credentials.
ADMIN_EMAIL="admin@email.com"
APIGEE_ADMINPW=admin_password  # If omitted, you are prompted for it.

# Specify organization name.
ORG_NAME=myorg  # lowercase only, no spaces, underscores, or periods.

# Specify the organization administrator user.
# Either specify an existing user, or specify the information
# necessary to create a new user.
# Do not use the sys admin as the organization administrator.
#
# Create a new user for the organization administrator.
NEW_USER="y"
# New user information if NEW_USER="y".
USER_NAME=new@user.com
FIRST_NAME=new
LAST_NAME=user
# Org admin password must be at least 8 characters long and contain one uppercase
# letter, one lowercase letter, and one digit or special character
USER_PWD="newUserPword"
ORG_ADMIN=new@user.com
#
# Or, specify an existing user as the organization admin,
# omit USER_NAME, FIRST_NAME, LAST_NAME, USER_PWD.
# NEW_USER="n"
# ORG_ADMIN=existing@user.com

# Specify environment name.
ENV_NAME=prod  # lowercase only

# Specify virtual host information.
VHOST_PORT=9001
VHOST_NAME=default

# If you have a DNS entry for the virtual host.
VHOST_ALIAS=myorg-test.apigee.net

# If you do not have a DNS entry for the virtual host,
# specify the IP and port of each router as a space-separated list:
# VHOST_ALIAS="firstRouterIP:9001 secondRouterIP:9001"

# Optionally configure TLS/SSL for virtual host.
# VHOST_SSL=y     # Set to "y" to enable TLS/SSL on the virtual host.
# KEYSTORE_JAR=   # JAR file containing the cert and private key.
# KEYSTORE_NAME=  # Name of the keystore.
# KEYSTORE_ALIAS= # The key alias.
# KEY_PASSWORD=   # The key password, if it has one.

# Specify the analytics group.
# AXGROUP=axgroup-001 # Default name is axgroup-001.

请注意

  • 对于 VHOST_ALIAS,如果您已有将用于访问虚拟主机的 DNS 记录,请指定主机别名和(可选)端口,例如“myapi.example.com”。如果您还没有 DNS 记录,则可以使用路由器的 IP 地址。

    如需详细了解如何配置虚拟主机,请参阅设置虚拟主机

  • 如需了解 TLS/SSL 配置,请参阅密钥库和信任库以及为私有云配置对 API 的 TLS 访问,详细了解如何创建 JAR 文件以及配置 TLS/SSL 的其他方面。
  • 如需详细了解如何配置虚拟主机,请参阅为私有云配置对 API 的 TLS 访问
  • 您不能创建两个同名的组织。这种情况下,第二次创建将会失败。

执行设置组织

创建初始配置配置文件后,将其传递给 setup-org 脚本以执行初始配置流程。您必须在 Management Server 节点上运行该脚本。

在对组织进行初始配置时,setup-org 脚本会执行以下操作:

  • 创建一个新组织。
  • 创建环境。
  • 为环境创建一个虚拟主机。
  • 将指定用户设置为组织管理员。请注意:
    • 您可以使用现有用户,也可以为组织管理员创建一个新用户。
    • 组织管理员不得与系统管理员相同。
  • 将组织与“网关”Pod 相关联。(这是默认设置,无法更改。)
  • 将环境与所有消息处理器关联。
  • 启用分析。

如需执行 setup-org,请使用以下命令

  1. 在 Management Server 节点上安装 apigee-provision
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision install
  2. 在 Management Server 节点上运行 setup-org 脚本,并将其指向您在创建初始配置配置文件中创建的配置文件:
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision setup-org -f configFile

    配置文件必须可供“apigee”用户读取。

  3. 验证您是否已成功对组织进行初始配置。一种方法是在浏览器中请求以下网址来登录界面:
    http://IP_address:9000/login

    其中,IP_address 是安装了 Edge 界面的服务器的 IP 地址。

    如需了解其他验证步骤,请参阅验证初始配置

  4. 创建您的第一个代理!

验证新手入门

完成初始配置后,通过在 Management Server 节点上发出以下 curl 命令来验证系统的状态:

  1. 执行以下命令,检查管理服务器上的用户和组织状态:
    curl -u adminEmail:admin_passwd http://localhost:8080/v1/users
    curl -u adminEmail:admin_passwd http://localhost:8080/v1/organizations
    curl -u adminEmail:admin_passwd http://localhost:8080/v1/organizations/org_name/deployments
  2. 执行以下命令来检查分析数据:
    curl -u adminEmail:admin_password http://localhost:8080/v1/organizations/org_name/environments/env_name/provisioning/axstatus
  3. 在节点 2 上执行以下命令来检查 PostgreSQL 数据库状态(如安装拓扑所示):
    psql -h /opt/apigee/var/run/apigee-postgresql -U apigee apigee

    在命令提示符处,输入以下命令来查看贵组织的分析表:

    \d analytics."org_name.env_name.fact"

    使用以下命令退出 psql:

    \q
  4. 使用网络浏览器访问 Apigee Edge 界面。请记住,您已经在安装结束时记下了管理控制台网址。
    1. 启动首选浏览器并输入 Edge 界面的网址。其 IP 地址类似于以下内容,其中 IP 地址用于节点 1(如安装拓扑所示)或您在安装界面用于替代配置的任何节点上:
      http://192.168.56.111:9000/login

      9000 是界面使用的端口号。

      如果您要直接在托管 Edge 界面的服务器上启动浏览器,可以使用采用以下格式的网址:

      http://localhost:9000/login

    2. 在控制台登录页面上,指定 Apigee 系统管理员用户名/密码。
  5. 注册新的 Apigee 用户帐号,然后使用新用户凭据登录。在控制台登录页面上,点击登录按钮。

    浏览器会重定向到 http://192.168.56.111:9000/platform/#/org_name/ 并打开一个信息中心,您可以在其中配置您创建的组织(如果您使用 Apigee 管理员凭据登录)。

创建您的第一个代理

在对新组织进行初始配置并确认初始配置流程成功完成后,您就可以创建您的第一个代理了。如需了解详情,请参阅构建您的第一个 API 代理

其他可能对您有帮助的资源包括: