Edge のインストールに成功したら、インストールの検証、設定の調整、構成のカスタマイズの一般的なタスクを行います。これらのタスクは次のとおりです。
タスク | 説明 |
---|---|
Edge コンポーネントでコマンドを呼び出す | apigee-service ユーティリティを使用して、各 Edge コンポーネントの起動、停止、再起動、ステータスの確認を行います。 |
Edge コンポーネントを構成する | プロパティ ファイルを使用して、デフォルトの Edge コンポーネント設定を変更します。 |
apigee-validate を実行する | テスト スクリプトを実行して、各コンポーネントのインストールに問題がないことを確認します。 |
JVM ヒープ設定を調整する | 各ノードの Java メモリ設定を最適化します。 |
LDAP パスワード ポリシーを管理する | デフォルトの LDAP パスワードを変更し、さまざまな認証設定を構成します。 |
apigee-monit をノードにインストールする | ノード上のコンポーネントを監視して失敗した場合に再起動を試みるツールを、インストールして使用します。 |
PostgreSQL のパージジョブを設定する | 分析サービスによって収集された余剰データをプルーニングする。 |
Cassandra nodetool fix を設定する | すべてのノードにわたって一貫性を確保するには、定期的に Cassandra リングのメンテナンスを行う必要があります。 |
自動スタートを有効にする | リブート時に Edge for Private Cloud が自動的に再起動するようにします。 |
新しい Edge UI をインストールする | 新しい Edge UI は、Apigee Edge for Private Cloud のデベロッパーと管理者向けの強化されたユーザー インターフェースです。インストールすることをおすすめします。 |
これらは、Edge のインストール後によく行われる作業の一部にすぎません。その他の運用タスクと管理タスクについては、Edge の構成方法とオペレーションをご覧ください。
Edge コンポーネントでコマンドを呼び出す
Edge には、Edge 環境の管理に使用できる管理ユーティリティが /opt/apigee/apigee-service/bin
にインストールされています。たとえば、次のように apigee-all
ユーティリティを使用して、ノード上のすべての Edge コンポーネントの起動、停止、再起動、ステータスの確認を行うことができます。
/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version
apigee-service
ユーティリティを使用して、個々のコンポーネントを制御、構成します。apigee-service
ユーティリティの実行形式は次のとおりです。
/opt/apigee/apigee-service/bin/apigee-service component_name action
ここで component_name はコンポーネントを表します。コンポーネントは、apigee-service
を実行するノード上に存在する必要があります。構成に応じて、component_name には以下の値を指定できます。
apigee-cassandra
(Cassandra)apigee-openldap
(OpenLDAP)apigee-postgresql
(PostgreSQL データベース)apigee-qpidd
(Qpidd)apigee-sso
(Edge SSO)apigee-zookeeper
(ZooKeeper)edge-management-server
(Management Server)edge-management-ui
(新しい Edge UI)edge-message-processor
(Message Processor)edge-postgres-server
(Postgres Server)edge-qpid-server
(Qpid Server)edge-router
(Edge Router)edge-ui
(Classic UI)
これらのコンポーネントに加えて、構成によっては apigee-provision
コンポーネントと apigee-validate
コンポーネントに対して apigee-service
を呼び出すこともできます。
たとえば、Edge Router を再起動するには、次のコマンドを実行します。
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
ノードにインストールされているコンポーネントのリストを確認するには、/opt/apigee
ディレクトリを調べます。このディレクトリには、ノードにインストールされたすべての Edge コンポーネントのサブディレクトリがあります。各サブディレクトリには次の接頭辞が付いています。
apigee
: Edge で使用されるサードパーティ コンポーネント。例:apigee-cassandra
edge
: Apigee の Edge コンポーネント。例:edge-management-server
edge-mint
: Monetization コンポーネント。例:edge-mint-management-server
コンポーネントに対するアクションの完全なリストは、コンポーネント自体によって異なりますが、すべてのコンポーネントで以下のアクションがサポートされます。
start, stop, restart
status, version
backup, restore
install, uninstall
Edge コンポーネントを構成する
インストール後に Edge を構成するには、.properties
ファイルと Edge ユーティリティを組み合わせて使用します。たとえば、Edge UI で TLS/SSL を構成するには、.properties
ファイルを編集して必要なプロパティを設定します。.properties
ファイルを変更すると、影響を受ける Edge コンポーネントを再起動する必要があります。
.properties
ファイルは /opt/apigee/customer/application
ディレクトリにあります。
このディレクトリには、コンポーネントごとに固有の .properties
ファイルがあります。たとえば、router.properties
や management-server.properties
です。
コンポーネントのプロパティを設定するには、対応する .properties
ファイルを編集し、コンポーネントを再起動します。
/opt/apigee/apigee-service/bin/apigee-service component restart
次に例を示します。
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
Edge を更新すると、/opt/apigee/customer/application
ディレクトリにある .properties
ファイルが読み取られます。つまり、そのコンポーネントに設定したプロパティは更新後も保持されます。
Edge 構成の詳細については、Edge の構成方法をご覧ください。
apigee-monit をノードにインストールする
ノードへのコンポーネントのインストールが完了したら、必要に応じて apigee-monit
ユーティリティを追加できます。apigee-monit
はノード上のコンポーネントを監視し、失敗した場合は再起動を試みます。
詳細については、apigee-monit による自己回復をご覧ください。
OpenLDAP サーバーを読み取り専用に構成する
Edge 環境で、トラフィックの切り替えを必要としない OpenLDAP サーバーが含まれている場合は、サーバーを読み取り専用に構成することをおすすめします。手順は以下のとおりです。
- サーバーで以下の行を使用して
mark_readonly.ldif
ファイルを作成します。dn: olcDatabase={2}bdb,cn=config changetype: modify replace: olcReadOnly olcReadOnly: TRUE
- サーバーで次のコマンドを実行して、サーバーを読み取り専用にします。
ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_readonly.ldif
プライマリ サーバーで障害が発生した場合は、次の手順で切り替え処理を行って、スタンバイ サーバーをプライマリとして使用できます。
- スタンバイ サーバーで行
dn: olcDatabase={2}bdb,cn=config changetype: modify replace: olcReadOnly olcReadOnly: FALSE
を使用して、ファイルmark_writable.ldif
を作成します。 - スタンバイ サーバーで次のコマンドを実行します。
ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_writable.ldif