Edge 安裝作業總覽

典型的 Edge 安裝作業會包含分散在多個節點的 Edge 元件。在節點上安裝 Edge 後,即可在節點上安裝及設定一或多個 Edge 元件。

安裝程序

在節點上安裝 Edge 需要多個步驟:

  1. 在節點上停用 SELinux,或將其設為寬鬆模式。詳情請參閱「安裝 Edge apigee-setup 公用程式」。
  2. 決定是否要啟用 Cassandra 驗證功能。
  3. 決定是否要為 Postgres 設定主待命複製功能。
  4. 從建議的拓撲清單中選取您的 Edge 設定。舉例來說,您可以將 Edge 安裝在單一節點上進行測試,或是安裝在 13 個節點上用於實際工作環境。詳情請參閱「安裝拓撲」。
  5. 在所選拓撲中的每個節點上安裝 Edge apigee-setup 公用程式:
    • 將 Edge bootstrap_4.50.00.sh 檔案下載至 /tmp/bootstrap_4.50.00.sh
    • 安裝 Edge apigee-service 公用程式和依附元件。
    • 安裝 Edge apigee-setup 公用程式和依附元件。

      詳情請參閱安裝 Edge apigee-setup 公用程式

  6. 使用 apigee-setup 公用程式,根據所選拓撲結構在每個節點上安裝一或多個 Edge 元件。

    請參閱「在節點上安裝 Edge 元件」。

  7. 在管理伺服器節點上,使用 apigee-setup 公用程式安裝 apigee-provision,這是用於建立及管理 Edge 機構的公用程式。

    詳情請參閱「新加入機構」一文。

  8. 安裝完成後,請在每個節點上重新啟動傳統 UI 元件,如以下範例所示:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui restart
  9. (建議) 完成初始安裝後,Apigee 建議您安裝新的 Edge UI (元件名稱為 edge-management-ui),這是專為 Apigee Edge for Private Cloud 的開發人員和管理員提供的強化版使用者介面。

    詳情請參閱「安裝新版 Edge UI」。

安裝完成後,請參閱這個常見的安裝後動作清單

誰可以執行安裝作業

Apigee Edge 發布檔案會安裝為一組 RPM 和依附元件。如要安裝、解除安裝及更新 Edge RPM,必須由 root 使用者或具備完整 sudo 存取權的使用者執行指令。如果是完整的 sudo 存取,使用者便具有 sudo 存取權,以執行與 root 相同的作業。

任何想執行下列指令或指令碼的使用者,必須是 root 使用者,或是具備完整 sudo 存取權的使用者:

  • apigee-service 公用程式:
    • apigee-service 指令:install, uninstall, update
    • apigee-all 指令:install, uninstall, update
  • setup.sh 指令碼,用於安裝 Edge 元件 (除非您已使用「apigee-service install」安裝必要的 RPM)。然後取得超級使用者或完整的 sudo 存取權 (如有需要)。)
  • update.sh 指令碼:更新 Edge 元件

此外,Edge 安裝程式會在系統中建立名為「apigee」的新使用者。許多 Edge 指令都會叫用 sudo 以以「apigee」 使用者的身分執行。

除了上述指令外,如果使用者想執行其他指令,必須是擁有「apigee」使用者完整 sudo 存取權的使用者。這些指令包括:

  • apigee-service 公用程式指令,包括:
    • apigee-service 指令,例如 start, stop, restart, configure
    • apigee-all 指令,例如 start, stop, restart, configure

建立使用者,並授予該使用者對「apigee」使用者的完整 sudo 存取權

如要設定使用者擁有「apigee」使用者的完整 sudo 存取權,請使用「visudo」指令編輯 sudoers 檔案,新增以下內容:

installUser        ALL=(apigee)      NOPASSWD: ALL

其中 installUser 是使用 Edge 的使用者名稱。

設定設定檔的權限

Edge 指令使用的任何檔案或資源,都必須可供「apigee」使用者存取。包括 Edge 授權檔案和任何設定檔。

建立設定檔時,您可以將擁有者變更為「apigee:apigee」,確保 Edge 指令可以存取該檔案:

  1. 以任何使用者的身分,在編輯器中建立檔案。
  2. chown 檔案的擁有者為「apigee:apigee」,或者如果您將執行 Edge 服務的使用者從「apigee」使用者變更為其他使用者,則將檔案擁有為執行 Edge 服務的使用者。

在超級使用者和非超級使用者之間區隔 Edge 安裝作業

雖然以根目錄或擁有完整 sudo 存取權的使用者身分執行整個 Edge 安裝程序最簡單,但這並非總是可行。您可以將程序分為由 root 執行的工作,以及由擁有「apigee」使用者完整 sudo 存取權的使用者執行的工作。

  1. 根層級執行的工作:
    1. 下載並執行 bootstrap_4.50.00.sh 檔案:
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      這個步驟會安裝 apigee-service 公用程式,並建立「apigee」使用者。

    2. 按照「建立使用者,讓該使用者擁有對「apigee」使用者的完整 sudo 存取權」一文所述,設定使用者擁有對「apigee」使用者的完整 sudo 存取權。
    3. 安裝 apigee-setup 公用程式:
      /opt/apigee/apigee-service/bin/apigee-service apigee-setup install
    4. 使用 apigee-setup 公用程式在節點上安裝 Edge RPM:
      /opt/apigee/apigee-service/bin/apigee-service compName install

      您在節點上安裝的 Edge RPM 取決於拓樸。可用的元件清單包括:apigee-provision, apigee-validate, apigee-zookeeper, apigee-cassandra, apigee-openldap, edge-management-server, edge-ui, edge-router, edge-message-processor, apigee-postgresql, apigee-qpidd, edge-postgres-server, edge-qpid-server

  2. 在 root 使用者在節點上安裝 Edge RPM 後,擁有「apigee」使用者完整 sudo 存取權的使用者,即可完成設定程序:
    1. 使用 setup.sh 公用程式完成節點上的 Edge 元件設定。指令的形式取決於您在節點上安裝的元件。如需完整清單,請參閱「在節點上安裝 Edge 元件」。

      舉例來說,如要完成 ZooKeeper 和 Cassandra 的安裝作業,請使用下列指令:

      /opt/apigee/apigee-setup/bin/setup.sh -p ds -f configFile

      其中 configFile 是 Edge 設定檔。

      或者,如要執行全方位安裝,請使用下列指令:

      /opt/apigee/apigee-setup/bin/setup.sh -p aio -f configFile

安裝設定檔的位置

您必須將設定檔傳送至包含 Edge 安裝相關資訊的 apigee-setup 公用程式。無聲安裝作業唯一的要求,就是「apigee」使用者必須能存取或讀取設定檔。例如,將檔案放在節點的 /usr/local/var/usr/local/share 目錄中,並將其 chown 移至「apigee:apigee」。

除了 Edge 系統管理員的密碼外,設定檔中的所有資訊都是必填項目。如果您省略密碼,apigee-setup 公用程式會提示您在指令列輸入密碼。

詳情請參閱「在節點上安裝 Edge 元件」。

處理安裝失敗

如果安裝 Edge 元件期間發生錯誤,您可以嘗試修正問題,然後再次執行安裝程式。安裝程式會在偵測到失敗情況,或您日後想在安裝後變更或更新元件時,重複執行。

安裝或升級後,請務必重新啟動 Edge UI 元件,並在執行該元件的每個節點上執行。

透過網際網路或非網際網路安裝

如要在節點上安裝 Edge,節點必須能夠存取 Apigee 存放區:

  • 有外部網際網路連線的節點

    具有外部網際網路連線的節點會存取 Apigee 存放區,以便安裝 Edge RPM 和依附元件。

  • 沒有外部網際網路連線的節點

    沒有外部網際網路連線的節點可存取您在內部設定的 Apigee 存放區的鏡像版本。這個存放區包含所有 Edge RPM,但您必須確保內部網路上的存放區提供所有其他依附元件。

    如要建立內部 Apigee 存放區,您必須使用可存取外部網際網路的節點,才能下載 Edge RPM 和依附元件。建立內部存放區後,您可以將其移至其他節點,或讓 Edge 節點存取該節點以便安裝。

使用本機 Edge 存放區維護 Edge 版本

使用本機或鏡像存放區的原因之一,是為了在沒有外部網際網路連線的節點上安裝 Edge,如前一個章節所述。

解決 RPM 安裝依附元件

Apigee Edge 發布檔案會以一組 RPM 檔案的形式安裝,每個檔案都可能有自己的安裝依附元件鏈結。許多這些相依性是由 Apigee 無法控制的第三方元件定義,且隨時可能變更。因此,說明文件不會列出每個依附元件的明確版本號碼。

如果您在可連上網際網路的電腦上執行安裝作業,節點便可下載必要的 RPM 和依附元件。不過,如果您是從沒有網際網路存取權的節點進行安裝,通常會設定內部存放區,其中包含所有必要的依附元件。要確保所有依附元件都包含在本機存放區,唯一的方法就是嘗試安裝,找出缺少的依附元件,然後將這些依附元件複製到本機存放區,直到安裝成功為止。

常見的 Yum 指令

Linux 適用的 Edge 安裝工具需要 Yum 來安裝及更新元件。您可能需要使用多個 Yum 指令來管理節點上的安裝作業。

  • 清除所有 Yum 快取:
    sudo yum clean all
  • 如要更新 Edge 元件,請按照下列步驟操作:
    sudo yum update componentName

    例如:

    sudo yum update apigee-setup
    sudo yum update edge-management-server

檔案系統結構

邊緣會安裝 /opt/apigee 目錄中的所有檔案。

在這份指南和 Edge Operations Guide 中,根安裝目錄會註明:

/opt/apigee

安裝程序會使用以下檔案系統結構,部署 Apigee Edge for Private Cloud。

記錄檔

apigee-setupsetup.sh 指令碼的記錄檔會寫入 /tmp/setup-root.log

每個元件的記錄檔案都包含在 /opt/apigee/var/log 目錄中。每個元件都有自己的子目錄。舉例來說,管理伺服器的記錄位於以下目錄:

/opt/apigee/var/log/edge-management-server

下表列出記錄檔的位置:

元件 位置

管理伺服器

/opt/apigee/var/log/edge-management-server

路由器

/opt/apigee/var/log/edge-router

Edge Router 是透過 Nginx 實作。如需其他記錄,請參閱:

/opt/apigee/var/log/edge-router/nginx
/opt/nginx/logs

訊息處理器

/opt/apigee/var/log/edge-message-processor

Apigee Qpid 伺服器

/opt/apigee/var/log/edge-qpid-server
Apigee Postgres 伺服器 /opt/apigee/var/log/edge-postgres-server
傳統版 UI (不是新的 Edge UI,其元件名稱為 edge-management-ui) /opt/apigee/var/log/edge-ui
ZooKeeper /opt/apigee/var/log/apigee-zookeeper
OpenLDAP /opt/apigee/var/log/apigee-openldap
Cassandra /opt/apigee/var/log/apigee-cassandra/system.log
Qpidd /opt/apigee/var/log/apigee-qpidd
PostgreSQL 資料庫 /opt/apigee/var/log/apigee-postgresql
apigee-monit /opt/apigee/var/log/apigee-monit

資料

元件 位置
管理伺服器 /opt/apigee/data/edge-management-server
路由器 /opt/apigee/data/edge-router
訊息處理器 /opt/apigee/data/edge-message-processor
Apigee Qpid 代理程式 /opt/apigee/data/edge-qpid-server
Apigee Postgres 代理程式 /opt/apigee/data/edge-postgres-server
ZooKeeper /opt/apigee/data/apigee-zookeeper
OpenLDAP /opt/apigee/data/apigee-openldap
Cassandra /opt/apigee/data/apigee-cassandra/data
Qpidd /opt/apigee/data/apigee-qpid/data
PostgreSQL 資料庫 /opt/apigee/data/apigee-postgres/pgdata
apigee-monit /opt/apigee/data/apigee-monit

在安裝時啟用系統檢查功能

Edge 安裝設定檔支援下列屬性:

ENABLE_SYSTEM_CHECK=y

如果將這項屬性設為「y」,安裝程式會檢查系統是否符合所安裝元件的 CPU 和記憶體需求。預設值為「n」,可停用檢查。