インストール後

Edge のインストールに成功したら、インストールの検証、設定の調整、構成のカスタマイズの一般的なタスクを行います。これらのタスクは次のとおりです。

タスク 説明
Edge コンポーネントでコマンドを呼び出す apigee-service ユーティリティを使用して、各 Edge コンポーネントの起動、停止、再起動、ステータスの確認を行います。
Edge コンポーネントを構成する プロパティ ファイルを使用して、デフォルトの Edge コンポーネント設定を変更します。
apigee-validate を実行する テスト スクリプトを実行して、各コンポーネントのインストールに問題がないことを確認します。
JVM ヒープ設定を調整する 各ノードの Java メモリ設定を最適化します。
LDAP パスワード ポリシーを管理する デフォルトの LDAP パスワードを変更し、さまざまな認証設定を構成します。
apigee-monit をノードにインストールする ノード上のコンポーネントを監視して失敗した場合に再起動を試みるツールを、インストールして使用します。
PostgreSQL のパージジョブを設定する 分析サービスによって収集された余剰データをプルーニングする。
Cassandra nodetool fix を設定する すべてのノードにわたって一貫性を確保するには、定期的に Cassandra リングのメンテナンスを行う必要があります。
自動スタートを有効にする リブート時に Edge for Private Cloud が自動的に再起動するようにします。
新しい Edge UI をインストールする 新しい Edge UI は、Apigee Edge for Private Cloud のデベロッパーと管理者向けの強化されたユーザー インターフェースです。インストールすることをおすすめします。

これらは、Edge のインストール後によく行われる作業の一部にすぎません。その他の運用タスクと管理タスクについては、Edge の構成方法オペレーションをご覧ください。

Edge コンポーネントでコマンドを呼び出す

Edge には、Edge 環境の管理に使用できる管理ユーティリティが /opt/apigee/apigee-service/bin にインストールされています。たとえば、次のように apigee-all ユーティリティを使用して、ノード上のすべての Edge コンポーネントの起動、停止、再起動、ステータスの確認を行うことができます。

/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version

apigee-service ユーティリティを使用して、個々のコンポーネントを制御、構成します。apigee-service ユーティリティの実行形式は次のとおりです。

/opt/apigee/apigee-service/bin/apigee-service component_name action

ここで component_name はコンポーネントを表します。コンポーネントは、apigee-service を実行するノード上に存在する必要があります。構成に応じて、component_name には以下の値を指定できます。

  • apigee-cassandra(Cassandra)
  • apigee-openldap(OpenLDAP)
  • apigee-postgresql(PostgreSQL データベース)
  • apigee-qpidd(Qpidd)
  • apigee-sso(Edge SSO)
  • apigee-zookeeper(ZooKeeper)
  • edge-management-server(Management Server)
  • edge-management-ui(新しい Edge UI)
  • edge-message-processor(Message Processor)
  • edge-postgres-server(Postgres Server)
  • edge-qpid-server(Qpid Server)
  • edge-router(Edge Router)
  • edge-ui(Classic UI)

これらのコンポーネントに加えて、構成によっては apigee-provision コンポーネントと apigee-validate コンポーネントに対して apigee-service を呼び出すこともできます。

たとえば、Edge Router を再起動するには、次のコマンドを実行します。

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

ノードにインストールされているコンポーネントのリストを確認するには、/opt/apigee ディレクトリを調べます。このディレクトリには、ノードにインストールされたすべての Edge コンポーネントのサブディレクトリがあります。各サブディレクトリには次の接頭辞が付いています。

  • apigee: Edge で使用されるサードパーティ コンポーネント。例: apigee-cassandra
  • edge: Apigee の Edge コンポーネント。例: edge-management-server
  • edge-mint: Monetization コンポーネント。例: edge-mint-management-server

コンポーネントに対するアクションの完全なリストは、コンポーネント自体によって異なりますが、すべてのコンポーネントで以下のアクションがサポートされます。

  • start, stop, restart
  • status, version
  • backup, restore
  • install, uninstall

Edge コンポーネントを構成する

インストール後に Edge を構成するには、.properties ファイルと Edge ユーティリティを組み合わせて使用します。たとえば、Edge UI で TLS/SSL を構成するには、.properties ファイルを編集して必要なプロパティを設定します。.properties ファイルを変更すると、影響を受ける Edge コンポーネントを再起動する必要があります。

.properties ファイルは /opt/apigee/customer/application ディレクトリにあります。 このディレクトリには、コンポーネントごとに固有の .properties ファイルがあります。たとえば、router.propertiesmanagement-server.properties です。

コンポーネントのプロパティを設定するには、対応する .properties ファイルを編集し、コンポーネントを再起動します。

/opt/apigee/apigee-service/bin/apigee-service component restart

次に例を示します。

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

Edge を更新すると、/opt/apigee/customer/application ディレクトリにある .properties ファイルが読み取られます。つまり、そのコンポーネントに設定したプロパティは更新後も保持されます。

Edge 構成の詳細については、Edge の構成方法をご覧ください。

apigee-monit をノードにインストールする

ノードへのコンポーネントのインストールが完了したら、必要に応じて apigee-monit ユーティリティを追加できます。apigee-monit はノード上のコンポーネントを監視し、失敗した場合は再起動を試みます。 詳細については、apigee-monit による自己回復をご覧ください。

OpenLDAP サーバーを読み取り専用に構成する

Edge 環境で、トラフィックの切り替えを必要としない OpenLDAP サーバーが含まれている場合は、サーバーを読み取り専用に構成することをおすすめします。手順は以下のとおりです。

  1. サーバーで以下の行を使用してmark_readonly.ldifファイルを作成します。
    dn: olcDatabase={2}bdb,cn=config
    changetype: modify
    replace: olcReadOnly
    olcReadOnly: TRUE
  2. サーバーで次のコマンドを実行して、サーバーを読み取り専用にします。
    ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_readonly.ldif

プライマリ サーバーで障害が発生した場合は、次の手順で切り替え処理を行って、スタンバイ サーバーをプライマリとして使用できます。

  1. スタンバイ サーバーで行
    dn: olcDatabase={2}bdb,cn=config
    changetype: modify
    replace: olcReadOnly
    olcReadOnly: FALSE
    を使用して、ファイル mark_writable.ldif を作成します。
  2. スタンバイ サーバーで次のコマンドを実行します。
    ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_writable.ldif