安裝完成後

成功安裝 Edge 後,您可能會想執行一些常見工作,以便驗證安裝作業、調整設定及自訂設定。這些工作包括:

工作 說明
對 Edge 元件叫用指令 使用 apigee-service 公用程式來啟動、停止和重新啟動,以及取得每個 Edge 元件的狀態。
設定 Edge 元件 使用屬性檔案變更預設 Edge 元件設定。
執行 apigee-validate 請叫用測試指令碼,確保每個元件都已順利安裝。
微調 JVM 堆積設定 針對每個節點最佳化 Java 記憶體設定。
管理 LDAP 密碼政策 變更預設 LDAP 密碼及調整各種驗證設定。
在節點上安裝 apigee-monit 安裝並使用工具來監控節點上的元件,並在失敗時嘗試重新啟動。
設定 PostgreSQL 清除工作 刪掉分析服務收集到的超額資料。
設定 Cassandra nodetool 修復 您應在 Cassandra 環上執行定期維護,以確保所有節點的一致性。
啟用自動開始功能 指示 Edge for Private Cloud 在重新啟動時自動重新啟動。
安裝新版 Edge UI Apigee 建議您安裝新的 Edge UI,這是 Apigee Edge for Private Cloud 開發人員和管理員專用的改良版使用者介面。

請注意,這些只是您在安裝 Edge 後經常執行的部分常見工作。如需執行其他作業和管理工作,請參閱「如何設定 Edge」和「作業」。

在 Edge 元件上叫用指令

/opt/apigee/apigee-service/bin 的 Edge 安裝管理公用程式,可用來管理 Edge 安裝作業。舉例來說,您可以使用 apigee-all 公用程式來啟動、停止、重新啟動,或判斷節點上所有 Edge 元件的狀態:

/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version

使用 apigee-service 公用程式控制及設定個別元件。apigee-service 公用程式的格式如下:

/opt/apigee/apigee-service/bin/apigee-service component_name action

其中 component_name 代表元件。元件必須位於您執行 apigee-service 的節點上。視您的設定而定,component_name 的值可能包含:

  • apigee-cassandra (Cassandra)
  • apigee-openldap (OpenLDAP)
  • apigee-postgresql (PostgreSQL 資料庫)
  • apigee-qpidd (魁北克)
  • apigee-sso (邊緣單一登入)
  • apigee-zookeeper (ZooKeeper)
  • edge-management-server (管理伺服器)
  • edge-management-ui (新版 Edge UI)
  • edge-message-processor (訊息處理器)
  • edge-postgres-server (Postgres 伺服器)
  • edge-qpid-server (快速伺服器)
  • edge-router (邊緣路由器)
  • edge-ui (傳統版 UI)

除了這些元件之外,您也可以依據自己的設定,在 apigee-provisionapigee-validate 元件中叫用 apigee-service

舉例來說,如要重新啟動 Edge Router,請執行下列指令:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

您可以查看 /opt/apigee 目錄,來判斷節點上安裝的元件清單。該目錄包含子目錄,用於安裝節點上安裝的每個 Edge 元件。每個子目錄的前置字串都是:

  • apigee:Edge 使用的第三方元件。例如:apigee-cassandra
  • edge:Apigee 的 Edge 元件。例如:edge-management-server
  • edge-mint:營利元件。例如:edge-mint-management-server

元件的完整動作清單取決於元件本身,但所有元件都支援下列動作:

  • start, stop, restart
  • status, version
  • backup, restore
  • install, uninstall

設定 Edge 元件

如要在安裝後設定 Edge,請搭配使用 .properties 檔案和 Edge 公用程式。舉例來說,如要在 Edge UI 上設定 TLS/SSL,您必須編輯 .properties 檔案來設定必要屬性。如要變更 .properties 檔案,您必須重新啟動受影響的 Edge 元件。

.properties 檔案位於 /opt/apigee/customer/application 目錄中。每個元件在該目錄中都有自己的 .properties 檔案。例如 router.propertiesmanagement-server.properties

如要設定元件的屬性,請編輯對應的 .properties 檔案,然後重新啟動元件:

/opt/apigee/apigee-service/bin/apigee-service component restart

例如:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

更新 Edge 時,系統會讀取 /opt/apigee/customer/application 目錄中的 .properties 檔案。這表示更新會保留您在元件上設定的所有屬性。

如要進一步瞭解 Edge 設定,請參閱「如何設定 Edge」一文。

在節點上安裝 apigee-monit

在節點上完成安裝元件後,您可以選擇新增 apigee-monit 公用程式。apigee-monit 會監控節點上的元件,並在失敗後嘗試重新啟動。詳情請參閱使用 apigee-monit 進行自我修復

將 OpenLDAP 伺服器設為唯讀

如果 Edge 安裝包含不需要將流量切換至該伺服器的 OpenLDAP 伺服器,建議您將伺服器設為唯讀。方法如下:

  1. 使用下列指令行,在伺服器上建立檔案 mark_readonly.ldif
    dn: olcDatabase={2}bdb,cn=config
    changetype: modify
    replace: olcReadOnly
    olcReadOnly: TRUE
  2. 在伺服器上執行以下指令,將其標示為唯讀:
    ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_readonly.ldif

如果主要伺服器發生問題,您可以改回使用待命伺服器做為主要伺服器,方法如下:

  1. 使用下列程式碼,在待命伺服器上建立檔案 mark_writable.ldif
    dn: olcDatabase={2}bdb,cn=config
    changetype: modify
    replace: olcReadOnly
    olcReadOnly: FALSE
  2. 在待命伺服器上執行下列指令:
    ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_writable.ldif