Edge のインストールに成功したら、インストールの検証、設定の調整、構成のカスタマイズの一般的なタスクを行います。これらのタスクは次のとおりです。
| タスク | 説明 |
|---|---|
| Edge コンポーネントでコマンドを呼び出す | apigee-service ユーティリティを使用して、各 Edge コンポーネントの起動、停止、再起動、ステータスの確認を行います。 |
| Edge コンポーネントを構成する | プロパティ ファイルを使用して、デフォルトの Edge コンポーネント設定を変更します。 |
| apigee-validate を実行する | テスト スクリプトを実行して、各コンポーネントのインストールに問題がないことを確認します。 |
| JVM ヒープ設定を調整する | 各ノードの Java メモリ設定を最適化します。 |
| LDAP パスワード ポリシーを管理する | デフォルトの LDAP パスワードを変更し、さまざまな認証設定を構成します。 |
| apigee-monit をノードにインストールする | ノード上のコンポーネントを監視して失敗した場合に再起動を試みるツールを、インストールして使用します。 |
| PostgreSQL のパージジョブを設定する | 分析サービスによって収集された余剰データをプルーニングする。 |
| Cassandra nodetool fix を設定する | すべてのノードにわたって一貫性を確保するには、定期的に Cassandra リングのメンテナンスを行う必要があります。 |
| 自動スタートを有効にする | リブート時に Edge for Private Cloud が自動的に再起動するようにします。 |
| 新しい Edge UI をインストールする | 新しい Edge UI は、Apigee Edge for Private Cloud のデベロッパーと管理者向けの強化されたユーザー インターフェースです。インストールすることをおすすめします。 |
これらは、Edge のインストール後によく行われる作業の一部にすぎません。その他の運用タスクと管理タスクについては、Edge の構成方法とオペレーションをご覧ください。
Edge コンポーネントでコマンドを呼び出す
Edge には、Edge 環境の管理に使用できる管理ユーティリティが /opt/apigee/apigee-service/bin にインストールされています。たとえば、次のように apigee-all ユーティリティを使用して、ノード上のすべての Edge コンポーネントの起動、停止、再起動、ステータスの確認を行うことができます。
/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version
apigee-service ユーティリティを使用して、個々のコンポーネントを制御、構成します。apigee-service ユーティリティの実行形式は次のとおりです。
/opt/apigee/apigee-service/bin/apigee-service component_name action
ここで component_name はコンポーネントを表します。コンポーネントは、apigee-service を実行するノード上に存在する必要があります。構成に応じて、component_name には以下の値を指定できます。
apigee-cassandra(Cassandra)apigee-openldap(OpenLDAP)apigee-postgresql(PostgreSQL データベース)apigee-qpidd(Qpidd)apigee-sso(Edge SSO)apigee-zookeeper(ZooKeeper)edge-management-server(Management Server)edge-management-ui(新しい Edge UI)edge-message-processor(Message Processor)edge-postgres-server(Postgres Server)edge-qpid-server(Qpid Server)edge-router(Edge Router)edge-ui(Classic UI)
これらのコンポーネントに加えて、構成によっては apigee-provision コンポーネントと apigee-validate コンポーネントに対して apigee-service を呼び出すこともできます。
たとえば、Edge Router を再起動するには、次のコマンドを実行します。
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
ノードにインストールされているコンポーネントのリストを確認するには、/opt/apigee ディレクトリを調べます。このディレクトリには、ノードにインストールされたすべての Edge コンポーネントのサブディレクトリがあります。各サブディレクトリには次の接頭辞が付いています。
apigee: Edge で使用されるサードパーティ コンポーネント。例:apigee-cassandraedge: Apigee の Edge コンポーネント。例:edge-management-serveredge-mint: Monetization コンポーネント。例:edge-mint-management-server
コンポーネントに対するアクションの完全なリストは、コンポーネント自体によって異なりますが、すべてのコンポーネントで以下のアクションがサポートされます。
start, stop, restartstatus, versionbackup, restoreinstall, uninstall
Edge コンポーネントを構成する
インストール後に Edge を構成するには、.properties ファイルと Edge ユーティリティを組み合わせて使用します。たとえば、Edge UI で TLS/SSL を構成するには、.properties ファイルを編集して必要なプロパティを設定します。.properties ファイルを変更すると、影響を受ける Edge コンポーネントを再起動する必要があります。
.properties ファイルは /opt/apigee/customer/application ディレクトリにあります。
このディレクトリには、コンポーネントごとに固有の .properties ファイルがあります。たとえば、router.properties や management-server.properties です。
コンポーネントのプロパティを設定するには、対応する .properties ファイルを編集し、コンポーネントを再起動します。
/opt/apigee/apigee-service/bin/apigee-service component restart
次に例を示します。
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
Edge を更新すると、/opt/apigee/customer/application ディレクトリにある .properties ファイルが読み取られます。つまり、そのコンポーネントに設定したプロパティは更新後も保持されます。
Edge 構成の詳細については、Edge の構成方法をご覧ください。
apigee-monit をノードにインストールする
ノードへのコンポーネントのインストールが完了したら、必要に応じて apigee-monit ユーティリティを追加できます。apigee-monit はノード上のコンポーネントを監視し、失敗した場合は再起動を試みます。
詳細については、apigee-monit による自己回復をご覧ください。
OpenLDAP サーバーを読み取り専用に構成する
Edge 環境で、トラフィックの切り替えを必要としない OpenLDAP サーバーが含まれている場合は、サーバーを読み取り専用に構成することをおすすめします。手順は以下のとおりです。
- サーバーで以下の行を使用して
mark_readonly.ldifファイルを作成します。dn: olcDatabase={2}bdb,cn=config changetype: modify replace: olcReadOnly olcReadOnly: TRUE - サーバーで次のコマンドを実行して、サーバーを読み取り専用にします。
ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_readonly.ldif
プライマリ サーバーで障害が発生した場合は、次の手順で切り替え処理を行って、スタンバイ サーバーをプライマリとして使用できます。
- スタンバイ サーバーで行
dn: olcDatabase={2}bdb,cn=config changetype: modify replace: olcReadOnly olcReadOnly: FALSEを使用して、ファイルmark_writable.ldifを作成します。 - スタンバイ サーバーで次のコマンドを実行します。
ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_writable.ldif