如要加入機構,您必須建立新手上路設定檔,然後將設定檔傳送至 setup-org 指令。以下各節將說明這些步驟。
如要瞭解如何使用 Management API 將機構加入機構,請參閱建立機構、環境和虛擬主機的說明。
建立新手上路設定檔
本節提供使用 setup-org 讓機構加入機構的範例設定檔。
請複製下列範例,並視需要為貴機構編輯資料:
IP1=192.168.1.1 # Specify the IP or DNS name of the Management Server. MSIP="$IP1" # Specify the Edge sys admin credentials. ADMIN_EMAIL="admin@email.com" APIGEE_ADMINPW=admin_password # If omitted, you are prompted for it. # Specify organization name. ORG_NAME=myorg # lowercase only, no spaces, underscores, or periods. # Specify the organization administrator user. # Either specify an existing user, or specify the information # necessary to create a new user. # Do not use the sys admin as the organization administrator. # # Create a new user for the organization administrator. NEW_USER="y" # New user information if NEW_USER="y". USER_NAME=new@user.com FIRST_NAME=new LAST_NAME=user # Org admin password must be at least 8 characters long and contain one uppercase # letter, one lowercase letter, and one digit or special character USER_PWD="newUserPword" ORG_ADMIN=new@user.com # # Or, specify an existing user as the organization admin, # omit USER_NAME, FIRST_NAME, LAST_NAME, USER_PWD. # NEW_USER="n" # ORG_ADMIN=existing@user.com # Specify environment name. ENV_NAME=prod # lowercase only # Specify virtual host information. VHOST_PORT=9001 VHOST_NAME=default # If you have a DNS entry for the virtual host. VHOST_ALIAS=myorg-test.apigee.net # If you do not have a DNS entry for the virtual host, # specify the IP and port of each router as a space-separated list: # VHOST_ALIAS="firstRouterIP:9001 secondRouterIP:9001" # Optionally configure TLS/SSL for virtual host. # VHOST_SSL=y # Set to "y" to enable TLS/SSL on the virtual host. # KEYSTORE_JAR= # JAR file containing the cert and private key. # KEYSTORE_NAME= # Name of the keystore. # KEYSTORE_ALIAS= # The key alias. # KEY_PASSWORD= # The key password, if it has one. # Specify the analytics group. # AXGROUP=axgroup-001 # Default name is axgroup-001.
注意事項:
- 針對
VHOST_ALIAS,如果您已經有用於存取虛擬主機的 DNS 記錄,請指定主機別名,並視需求指定通訊埠,例如「myapi.example.com」。如果您沒有 DNS 記錄,可以使用路由器的 IP 位址。
如要進一步瞭解如何設定虛擬主機,請參閱設定虛擬主機。
- 如要進一步瞭解傳輸層安全標準 (TLS)/安全資料傳輸層 (SSL) 設定,請參閱 Keystore 和 Truststores 和為私人雲端設定 API 的傳輸層安全標準 (TLS) 存取權,進一步瞭解如何建立 JAR 檔案,以及設定 TLS/SSL 的其他設定。
- 如要進一步瞭解如何設定虛擬主機,請參閱「為私有雲設定 API 的 TLS 存取權」一文。
- 您無法以相同的名稱建立兩個機構。在這種情況下,第二個建立作業會失敗。
執行設定機構
建立新手上路設定檔後,您必須將其傳送至 setup-org 指令碼來執行新手上路程序。您必須在管理伺服器節點上執行指令碼。
讓機構加入時,setup-org 指令碼會執行以下操作:
- 建立新機構。
- 建立環境。
- 為環境建立虛擬主機。
- 將指定使用者設為機構管理員。請注意:
- 您可以使用現有的使用者,也可以為機構管理員建立新的使用者。
- 機構管理員不得和系統管理員管理員相同。
- 將機構與「閘道 Pod」建立關聯。(這是預設值,無法變更。)
- 將環境與所有訊息處理器建立關聯。
- 啟用數據分析功能。
如何執行 setup-org:
- 在 Management Server 節點上安裝
apigee-provision:/opt/apigee/apigee-service/bin/apigee-service apigee-provision install
- 在管理伺服器節點上執行
setup-org指令碼,並將其指向您在建立新手上路設定檔中建立的設定檔:/opt/apigee/apigee-service/bin/apigee-service apigee-provision setup-org -f configFile
設定檔必須可供「apigee」使用者讀取。
- 確認您已成功加入機構。其中一個方法是在瀏覽器中要求下列網址登入 UI:
http://IP_address:9000/login
其中 IP_address 是您安裝 Edge UI 的伺服器 IP 位址。
如需更多驗證步驟,請參閱「驗證加入機制」一文。
- 建立您的第一個 Proxy!
驗證新手上路
完成新手上路程序後,請在管理伺服器節點發出下列 curl 指令,驗證系統的狀態:
- 請執行下列指令,在管理伺服器上確認使用者和機構狀態:
curl -u adminEmail:admin_passwd http://localhost:8080/v1/users
curl -u adminEmail:admin_passwd http://localhost:8080/v1/organizationscurl -u adminEmail:admin_passwd http://localhost:8080/v1/organizations/org_name/deployments - 執行下列指令來查看數據分析:
curl -u adminEmail:admin_password http://localhost:8080/v1/organizations/org_name/environments/env_name/provisioning/axstatus
- 在 Node 2 中執行下列指令,查看 PostgreSQL 資料庫狀態 (如安裝拓撲所示):
psql -h /opt/apigee/var/run/apigee-postgresql -U apigee apigee
在命令提示字元中輸入下列指令,查看貴機構的數據分析資料表:
\d analytics."org_name.env_name.fact"
使用下列指令退出 psql:
\q
- 透過網路瀏覽器存取 Apigee Edge UI。請注意,安裝結束時您已記下管理控制台網址。
- 啟動您偏好的瀏覽器,然後輸入 Edge UI 的網址。看起來與下列類似,其中 IP 位址是節點 1 (如安裝拓撲中所示),或您安裝 UI 以進行替代設定的任何節點:
http://192.168.56.111:9000/login
9000 是 UI 使用的通訊埠編號。
如果要直接在代管 Edge UI 的伺服器上啟動瀏覽器,可以使用下列格式的網址:
http://localhost:9000/login
- 在控制台登入頁面中,指定 Apigee 系統管理員使用者名稱/密碼。
- 啟動您偏好的瀏覽器,然後輸入 Edge UI 的網址。看起來與下列類似,其中 IP 位址是節點 1 (如安裝拓撲中所示),或您安裝 UI 以進行替代設定的任何節點:
- 註冊新的 Apigee 使用者帳戶,並使用新使用者憑證登入。在主控台登入頁面上,按一下 [Sign In] (登入) 按鈕。
瀏覽器會重新導向至
http://192.168.56.111:9000/platform/#/org_name/,並開啟資訊主頁,可讓您設定您建立的機構 (如果您使用 Apigee 管理員憑證登入)。
建立第一個 Proxy
加入新機構並驗證新手上路程序成功後,您現在可以建立第一個 Proxy。詳情請參閱建構第一個 API Proxy。
其他實用資源包括: