Après l'installation

Après une installation Edge réussie, vous pouvez effectuer certaines tâches courantes pour valider l'installation, ajuster vos paramètres et personnaliser votre configuration. Ces tâches incluent:

Tâche Description
Appeler des commandes sur des composants Edge Utilisez l'utilitaire apigee-service pour démarrer, arrêter, redémarrer et obtenir l'état de chaque composant Edge.
Configurer les composants Edge Utilisez les fichiers de propriétés pour modifier les paramètres par défaut du composant Edge.
Exécuter apigee-validate Appelez les scripts de test pour vérifier que l'installation de chaque composant a réussi.
Régler les paramètres des segments de mémoire de la JVM Optimisez vos paramètres de mémoire Java pour chaque nœud.
Gérer la règle relative aux mots de passe LDAP Modifier le mot de passe LDAP par défaut et configurer les différents paramètres d'authentification
Installer apigee-monit sur le nœud Installez et utilisez un outil qui surveille les composants du nœud et tente de les redémarrer en cas d'échec.
Configurer une ou plusieurs tâches de suppression définitive PostgreSQL Éliminez les données en excès collectées par le service d'analyse.
Configurer la réparation du plug-in Cassandra nodetool Vous devez effectuer une maintenance périodique sur votre anneau Cassandra pour assurer la cohérence entre tous les nœuds.
Activer le démarrage automatique Demandez à Edge for Private Cloud de redémarrer automatiquement lors d'un redémarrage.
Installer la nouvelle interface utilisateur Edge Apigee vous recommande d'installer la nouvelle interface utilisateur Edge, qui est une interface utilisateur améliorée pour les développeurs et les administrateurs d'Apigee Edge for Private Cloud.

Notez qu'il ne s'agit là que de certaines des tâches les plus courantes que vous effectuez généralement après l'installation d'Edge. Pour obtenir des informations supplémentaires sur les opérations et les tâches d'administration, consultez les pages Comment configurer Edge et Opérations.

Appeler des commandes sur des composants Edge

Edge installe des utilitaires de gestion sous /opt/apigee/apigee-service/bin que vous pouvez utiliser pour gérer une installation Edge. Par exemple, vous pouvez utiliser l'utilitaire apigee-all pour démarrer, arrêter, redémarrer ou déterminer l'état de tous les composants Edge du nœud:

/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version

Utilisez l'utilitaire apigee-service pour contrôler et configurer les composants individuels. L'utilitaire apigee-service se présente sous la forme suivante:

/opt/apigee/apigee-service/bin/apigee-service component_name action

component_name identifie le composant. Le composant doit se trouver sur le nœud sur lequel vous exécutez apigee-service. Selon votre configuration, les valeurs de component_name peuvent inclure:

  • apigee-cassandra (Cassandra)
  • apigee-openldap (OpenLDAP)
  • apigee-postgresql (base de données PostgreSQL)
  • apigee-qpidd (Qpidd)
  • apigee-sso (authentification unique Edge)
  • apigee-zookeeper (ZooKeeper)
  • edge-management-server (serveur de gestion)
  • edge-management-ui (nouvelle interface utilisateur de périphérie)
  • edge-message-processor (processeur de messages)
  • edge-postgres-server (serveur Postgres)
  • edge-qpid-server (serveur Qpid)
  • edge-router (routeur périphérique)
  • edge-ui (interface utilisateur classique)

En plus de ces composants, vous pouvez également appeler apigee-service sur les composants apigee-provision et apigee-validate en fonction de votre configuration.

Par exemple, pour redémarrer le routeur Edge, exécutez la commande suivante:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

Vous pouvez déterminer la liste des composants installés sur le nœud en examinant le répertoire /opt/apigee. Ce répertoire contient un sous-répertoire pour chaque composant Edge installé sur le nœud. Chaque sous-répertoire est précédé par:

  • apigee: composant tiers utilisé par Edge. Par exemple, apigee-cassandra.
  • edge: composant Edge d'Apigee. Par exemple, edge-management-server.
  • edge-mint: composant de monétisation. Exemple : edge-mint-management-server.

La liste complète des actions d'un composant dépend du composant lui-même, mais tous les composants sont compatibles avec les actions suivantes:

  • start, stop, restart
  • status, version
  • backup, restore
  • install, uninstall

Configurer les composants Edge

Pour configurer Edge après l'installation, vous utilisez une combinaison de fichiers .properties et d'utilitaires Edge. Par exemple, pour configurer TLS/SSL sur l'interface utilisateur Edge, vous devez modifier les fichiers .properties pour définir les propriétés nécessaires. Les modifications apportées aux fichiers .properties nécessitent que vous redémarriez le composant Edge concerné.

Les fichiers .properties se trouvent dans le répertoire /opt/apigee/customer/application. Chaque composant possède son propre fichier .properties dans ce répertoire. Exemples : router.properties et management-server.properties.

Pour définir une propriété pour un composant, modifiez le fichier .properties correspondant, puis redémarrez le composant:

/opt/apigee/apigee-service/bin/apigee-service component restart

Exemple :

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

Lorsque vous mettez à jour Edge, les fichiers .properties du répertoire /opt/apigee/customer/application sont lus. Cela signifie qu'elle conserve toutes les propriétés que vous avez définies sur le composant.

Consultez la section Comment configurer Edge pour plus d'informations sur la configuration Edge.

Installer apigee-monit sur le nœud

Une fois que vous avez terminé d'installer les composants sur un nœud, vous pouvez éventuellement ajouter l'utilitaire apigee-monit. apigee-monit surveille les composants du nœud et tente de les redémarrer en cas de défaillance. Pour plus d'informations, consultez la section Réparation automatique avec apigee-monit.

Configurer un serveur OpenLDAP en lecture seule

Si votre installation Edge contient un serveur OpenLDAP sur lequel le trafic n'a pas besoin, nous vous recommandons de configurer le serveur en lecture seule. Procédez comme suit :

  1. Créez un fichier mark_readonly.ldif sur le serveur avec les lignes suivantes :
    dn: olcDatabase={2}bdb,cn=config
    changetype: modify
    replace: olcReadOnly
    olcReadOnly: TRUE
  2. Exécutez la commande suivante sur le serveur pour le marquer en lecture seule :
    ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_readonly.ldif

En cas de défaillance du serveur principal, vous pouvez revenir au serveur de secours comme serveur principal en procédant comme suit:

  1. Créez un fichier mark_writable.ldif sur le serveur de secours avec la ligne suivante :
    dn: olcDatabase={2}bdb,cn=config
    changetype: modify
    replace: olcReadOnly
    olcReadOnly: FALSE
  2. Exécutez la commande suivante sur le serveur de secours :
    ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_writable.ldif