ข้อกําหนดในการติดตั้ง

ข้อกำหนดเกี่ยวกับฮาร์ดแวร์

คุณต้องมีคุณสมบัติตรงตามข้อกำหนดขั้นต่ำต่อไปนี้สำหรับฮาร์ดแวร์เพื่อให้โครงสร้างพื้นฐานพร้อมใช้งานสูงในสภาพแวดล้อมระดับเวอร์ชันที่ใช้งานจริง

วิดีโอต่อไปนี้ให้คำแนะนำระดับสูงเกี่ยวกับขนาดของการติดตั้ง

สําหรับสถานการณ์การติดตั้งทั้งหมดที่อธิบายไว้ในโทโพโลยีการติดตั้ง ตารางต่อไปนี้จะแสดงรายการ ข้อกำหนดขั้นต่ำของฮาร์ดแวร์สำหรับองค์ประกอบการติดตั้ง

ในตารางเหล่านี้ ข้อกำหนดของฮาร์ดดิสก์จะเป็นค่าเพิ่มเติมจากพื้นที่ในฮาร์ดดิสก์ที่จําเป็นสําหรับระบบปฏิบัติการ การติดตั้งอาจต้องใช้ทรัพยากรมากกว่าหรือน้อยกว่าที่ระบุไว้ด้านล่าง ทั้งนี้ขึ้นอยู่กับแอปพลิเคชันและปริมาณการเข้าชมเครือข่าย

ส่วนประกอบการติดตั้ง RAM CPU ฮาร์ดดิสก์ขั้นต่ำ
Cassandra 16 GB 8 แกน พื้นที่เก็บข้อมูลในเครื่อง 250 GB พร้อม SSL ที่รองรับ IOPS 2,000 ตัว
Message Processor/Router ในเครื่องเดียวกัน 16 GB 8 แกน 100 GB
Message Processor (สแตนด์อโลน) 16 GB 8 แกน 100 GB
เราเตอร์ (แบบสแตนด์อโลน) 16 GB 8 แกน 100 GB
Analytics - Postgres/Qpid ในเซิร์ฟเวอร์เดียวกัน 16GB* 8 แกน* 500 GB - 1 TB** พื้นที่เก็บข้อมูลเครือข่าย*** โดยควรมีแบ็กเอนด์แบบ SD รองรับ IOPS 1,000 รายการขึ้นไป*
Analytics - Postgres หลักหรือสแตนด์อโลน (สแตนด์อโลน) 16 GB* 8 แกน* พื้นที่เก็บข้อมูลเครือข่าย 500 GB - 1 TB***** โดยควรมีแบ็กเอนด์ SSD ที่รองรับ IOPS 1,000 รายการขึ้นไป*
Analytics - Qpid แบบสแตนด์อโลน 16 GB 8 แกน พื้นที่เก็บข้อมูลในเครื่อง 30-50 GB ที่มี SSD

ขนาดคิว Qpid เริ่มต้นคือ 1 GB ซึ่งเพิ่มเป็น 2 GB ได้ หากต้องการ ความจุที่มากขึ้น เพิ่มโหนด Qpid เพิ่มเติม
OpenLDAP/UI/เซิร์ฟเวอร์การจัดการ 8GB 4 แกน 60 GB
เซิร์ฟเวอร์ UI/การจัดการ 4 GB 2 แกน 60GB
OpenLDAP (สแตนด์อโลน) 4 GB 2 แกน 60GB

* ปรับข้อกำหนดของระบบ Postgres ตามปริมาณข้อมูล:

  • น้อยกว่า 250 TPS: 8 GB มี 4 แกนที่พิจารณาได้กับเครือข่ายที่มีการจัดการ พื้นที่เก็บข้อมูล*** รองรับ 1,000 IOPS ขึ้นไป
  • มากกว่า 250 TPS: พื้นที่เก็บข้อมูลเครือข่ายที่มีการจัดการ 16 GB, 8 คอร์*** รองรับ 1,000 IOPS ขึ้นไป
  • มากกว่า 1, 000 TPS: พื้นที่เก็บข้อมูลเครือข่ายที่มีการจัดการ 16 GB, 8 คอร์*** รองรับ IOPS 2,000 ขึ้นไป
  • มากกว่า 2, 000 TPS: พื้นที่เก็บข้อมูลเครือข่ายที่มีการจัดการ 32 GB, 16 คอร์*** รองรับ IOPS 2,000 ขึ้นไป
  • มากกว่า 4,000 TPS: พื้นที่เก็บข้อมูลเครือข่ายที่จัดการ 64 GB, 32 คอร์***รองรับ IOPS 4,000 ขึ้นไป

** ค่าในฮาร์ดดิสก์ของ Postgres จะอิงตามข้อมูลวิเคราะห์ที่พร้อมใช้งานทันทีซึ่ง Edge บันทึกไว้ หากคุณเพิ่มค่าที่กําหนดเองลงในข้อมูลวิเคราะห์ ค่าเหล่านี้ควรเพิ่มขึ้นตาม ใช้สูตรต่อไปนี้เพื่อประมาณพื้นที่เก็บข้อมูลที่จำเป็น

bytes of storage needed =

  (# bytes of analytics data/request) *

  (requests/second) *

  (seconds/hour) *

  (hours of peak usage/day) *

  (days/month) *

  (months of data retention)

เช่น

(2K bytes) * (100 req/sec) * (3600 secs/hr) * (18 peak hours/day) * (30 days/month) * (3 months retention)

= 1,194,393,600,000 bytes or 1194.4 GB of storage needed

*** เราขอแนะนําให้ใช้พื้นที่เก็บข้อมูลเครือข่ายสําหรับฐานข้อมูล Postgresql เนื่องจาก

  • ซึ่งช่วยให้ปรับขนาดพื้นที่เก็บข้อมูลได้แบบไดนามิกหากจำเป็น
  • IOPS ของเครือข่ายสามารถปรับได้ทันทีในระบบย่อยของสภาพแวดล้อม/พื้นที่เก็บข้อมูล/เครือข่ายส่วนใหญ่ในปัจจุบัน
  • สแนปชอตระดับพื้นที่เก็บข้อมูลสามารถเปิดใช้เป็นส่วนหนึ่งของการสำรองข้อมูลและการกู้คืน Google Cloud

นอกจากนี้ ด้านล่างนี้ยังแสดงข้อกำหนดด้านฮาร์ดแวร์ หากคุณต้องการติดตั้ง บริการด้านการสร้างรายได้ (ไม่รองรับการติดตั้ง All-in-One):

คอมโพเนนต์ที่มีการสร้างรายได้ RAM CPU ฮาร์ดดิสก์
เซิร์ฟเวอร์การจัดการ (มีบริการสร้างรายได้) 8 GB 4 แกน 60GB
Analytics - Postgres/Qpid ในเซิร์ฟเวอร์เดียวกัน 16 GB 8 แกน พื้นที่เก็บข้อมูลเครือข่าย 500 GB - 1 TB โดยควรมีแบ็กเอนด์ SSD ที่รองรับ IOPS 1,000 รายการขึ้นไป หรือใช้กฎจากตารางด้านบน
Analytics - หลักหรือสแตนด์อโลนของ Postgres 16 GB 8 แกน พื้นที่เก็บข้อมูลเครือข่าย 500 GB - 1 TB โดยควรมีแบ็กเอนด์ SSD ที่รองรับ IOPS 1,000 รายการขึ้นไป หรือใช้กฎจากตารางด้านบน
Analytics - Qpid แบบสแตนด์อโลน 8 GB 4 แกน พื้นที่เก็บข้อมูลในเครื่องขนาด 40 GB - 500 GB พร้อม SSL หรือ HDD ความเร็วสูง

สำหรับการติดตั้งมากกว่า 250 TPS เราขอแนะนำให้ใช้ HDD ที่มีพื้นที่เก็บข้อมูลในเครื่องที่รองรับ IOPS 1,000

ระบบปฏิบัติการและบุคคลที่สาม ข้อกำหนดของซอฟต์แวร์

วิธีการติดตั้งเหล่านี้และไฟล์การติดตั้งที่ให้มาได้รับการทดสอบในระบบปฏิบัติการและซอฟต์แวร์ของบุคคลที่สามที่ระบุไว้ในซอฟต์แวร์ที่รองรับและเวอร์ชันที่รองรับ

Java

คุณต้องติดตั้ง Java 1.8 เวอร์ชันที่สนับสนุนบนแต่ละเครื่องก่อนการติดตั้ง JDK ที่รองรับแสดงอยู่ในซอฟต์แวร์และเวอร์ชันที่รองรับ

ตรวจสอบว่าตัวแปรสภาพแวดล้อม JAVA_HOME ชี้ไปยังรูทของ JDK สำหรับผู้ใช้ที่ดำเนินการติดตั้ง

SELinux

Edge อาจพบปัญหาในการติดตั้งและการเริ่มต้น ทั้งนี้ขึ้นอยู่กับการตั้งค่าสำหรับ SELinux คอมโพเนนต์ Edge หากจำเป็น คุณสามารถปิดใช้ SELinux หรือตั้งค่าเป็นโหมดอนุญาตระหว่างการติดตั้ง แล้วเปิดใช้อีกครั้งหลังการติดตั้ง โปรดดูข้อมูลเพิ่มเติมที่หัวข้อติดตั้งยูทิลิตีการตั้งค่า Apigee ของ Edge

การสร้างผู้ใช้ "apigee"

ขั้นตอนการติดตั้งจะสร้างผู้ใช้ระบบ Unix ชื่อ "apigee" ไดเรกทอรี Edge และ "apigee" ก็เป็นเจ้าของไฟล์ เช่นเดียวกับการประมวลผล Edge ซึ่งหมายความว่าคอมโพเนนต์ Edge จะทำงานเป็น "Apigee" ผู้ใช้ คุณเรียกใช้คอมโพเนนต์ในฐานะผู้ใช้อื่นได้หากจำเป็น

ไดเรกทอรีการติดตั้ง

โดยค่าเริ่มต้น โปรแกรมติดตั้งจะเขียนไฟล์ทั้งหมดลงในไดเรกทอรี /opt/apigee คุณ ไม่สามารถเปลี่ยนตำแหน่งไดเรกทอรีนี้ แม้ว่าคุณไม่สามารถเปลี่ยนแปลงไดเรกทอรีนี้ได้ แต่คุณสามารถสร้าง ลิงก์สัญลักษณ์เพื่อจับคู่ /opt/apigee กับตำแหน่งอื่น ตามที่อธิบายไว้ใน การสร้างลิงก์สัญลักษณ์จาก /opt/apigee

ในวิธีการในคู่มือนี้ ไดเรกทอรีการติดตั้งจะแสดงเป็น /opt/apigee

ก่อนสร้างลิงก์สัญลักษณ์ คุณต้องสร้างผู้ใช้และกลุ่มชื่อ "apigee" ก่อน ซึ่งเป็นกลุ่มและผู้ใช้เดียวกันกับที่สร้างโดยโปรแกรมติดตั้ง Edge

หากต้องการสร้างลิงก์สัญลักษณ์ ให้ทำตามขั้นตอนเหล่านี้ก่อนดาวน์โหลดไฟล์ bootstrap_4.50.00.sh คุณต้องทําตามขั้นตอนเหล่านี้ทั้งหมดในฐานะรูท

  1. สร้างผู้ใช้และกลุ่ม "apigee" โดยทำดังนี้ 
    groupadd -r apigee > useradd -r -g apigee -d /opt/apigee -s /sbin/nologin -c "Apigee platform user" apigee
  2. สร้างลิงก์สัญลักษณ์จาก /opt/apigee ไปยังรากการติดตั้งที่ต้องการ: 
    ln -Ts /srv/myInstallDir /opt/apigee

    โดยที่ /srv/myInstallDir คือตำแหน่งที่ต้องการของไฟล์ Edge

  3. เปลี่ยนการเป็นเจ้าของรูทการติดตั้งและลิงก์สัญลักษณ์ให้กับผู้ใช้ "apigee" โดยทำดังนี้ 
    chown -h apigee:apigee /srv/myInstallDir /opt/apigee

การตั้งค่าเครือข่าย

Apigee ขอแนะนำให้คุณตรวจสอบการตั้งค่าเครือข่ายก่อนการติดตั้ง โปรแกรมติดตั้งจะคาดหวังว่าเครื่องทั้งหมดจะมีที่อยู่ IP แบบคงที่ ใช้คําสั่งต่อไปนี้เพื่อตรวจสอบการตั้งค่า

  • hostname แสดงผลชื่อเครื่อง
  • hostname -i แสดงผลที่อยู่ IP ของชื่อโฮสต์ที่ระบุที่อยู่ IP ได้ เครื่องอื่น

คุณอาจต้องแก้ไข /etc/hosts และ /etc/sysconfig/network หากตั้งค่าชื่อโฮสต์ไม่ถูกต้อง ทั้งนี้ขึ้นอยู่กับประเภทและเวอร์ชันของระบบปฏิบัติการ โปรดดูข้อมูลเพิ่มเติมในเอกสารประกอบของระบบปฏิบัติการที่เฉพาะเจาะจง

หากเซิร์ฟเวอร์มีการ์ดอินเทอร์เฟซหลายใบ "ชื่อโฮสต์ -i" แสดงแป้นพิมพ์ลัดที่คั่นด้วยช่องว่าง รายการที่อยู่ IP โดยค่าเริ่มต้น โปรแกรมติดตั้ง Edge จะใช้ที่อยู่ IP แรกที่แสดง ซึ่งอาจไม่ถูกต้องในบางกรณี หรือจะตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ในไฟล์การกําหนดค่าการติดตั้งก็ได้

ENABLE_DYNAMIC_HOSTIP=y

เมื่อตั้งคุณสมบัตินี้เป็น "y" โปรแกรมติดตั้งจะแจ้งให้คุณเลือกที่อยู่ IP ที่จะใช้เป็น ของการติดตั้ง ค่าเริ่มต้นคือ "n" ดูข้อมูลเพิ่มเติมได้ที่ข้อมูลอ้างอิงไฟล์การกำหนดค่า Edge

Wrapper ของ TCP

TCP Wrapper สามารถบล็อกการสื่อสารของบางพอร์ตและอาจส่งผลต่อ OpenLDAP, Postgres และ การติดตั้งคาสซานดรา ในโหนดเหล่านั้น ให้ตรวจสอบ /etc/hosts.allow และ /etc/hosts.deny เพื่อดูว่าไม่มีข้อจำกัดพอร์ตในพอร์ต OpenLDAP, Postgres และ Cassandra ที่จำเป็น

iptables

ตรวจสอบว่าไม่มีนโยบาย iptables ที่ขัดขวางการเชื่อมต่อระหว่างโหนดใน พอร์ต Edge ที่จำเป็น หากจำเป็น คุณสามารถหยุด iptables ในระหว่างการติดตั้งได้โดยใช้คำสั่งต่อไปนี้

sudo/etc/init.d/iptables stop

ใน CentOS 7.x

systemctl stop firewalld

การเข้าถึงไดเรกทอรี

ตารางต่อไปนี้แสดงไดเรกทอรีในโหนด Edge ที่มีข้อกำหนดพิเศษจากกระบวนการ Edge

บริการ ไดเรกทอรี คำอธิบาย
เราเตอร์ /etc/rc.d/init.d/functions

Edge Router ใช้เราเตอร์ Nginx และต้องมีสิทธิ์ในการอ่าน /etc/rc.d/init.d/functions

หากกระบวนการรักษาความปลอดภัยกำหนดให้คุณตั้งค่าสิทธิ์ใน /etc/rc.d/init.d/functions อย่าตั้งค่าเป็น 700 ไม่เช่นนั้นเราเตอร์จะเริ่มต้นไม่สำเร็จ

คุณสามารถตั้งค่าสิทธิ์เป็น 744 เพื่ออนุญาตสิทธิ์การอ่าน /etc/rc.d/init.d/functions
Zookeeper /dev/random ไลบรารีไคลเอ็นต์ Zookeeper ต้องมีสิทธิ์อ่านตัวสร้างตัวเลขแบบสุ่ม /dev/random หาก /dev/random ถูกบล็อกขณะอ่านแล้ว บริการ Zookeeper อาจเริ่มทำงานไม่สำเร็จ

Cassandra

โหนด Cassandra ทั้งหมดต้องเชื่อมต่อกับแหวน Cassandra เก็บข้อมูลจำลองไว้ที่ หลายโหนดเพื่อรับประกันความน่าเชื่อถือและความทนต่อความเสียหาย กลยุทธ์การจำลองสำหรับแต่ละ คีย์สเปซ Edge จะกำหนดโหนด Cassandra ที่มีการวางตัวจำลอง ดูข้อมูลเพิ่มเติมได้ที่เกี่ยวกับ Cassandra ปัจจัยการทําซ้ำและระดับความสอดคล้อง

Cassandra จะปรับขนาดกอง Java โดยอัตโนมัติตามหน่วยความจําที่มีอยู่ ดูข้อมูลเพิ่มเติมได้ที่การปรับแต่งทรัพยากร Java ในกรณีที่ประสิทธิภาพลดลงหรือมีการใช้หน่วยความจําสูง

หลังจากติดตั้ง Edge for Private Cloud แล้ว คุณสามารถตรวจสอบว่า Cassandra ได้รับการกําหนดค่าอย่างถูกต้องแล้วโดยดูที่ไฟล์ /opt/apigee/apigee-cassandra/conf/cassandra.yaml เช่น ตรวจสอบว่าสคริปต์การติดตั้ง Edge for Private Cloud ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้

  • cluster_name
  • initial_token
  • partitioner
  • seeds
  • listen_address
  • rpc_address
  • snitch

ฐานข้อมูล PostgreSQL

หลังจากติดตั้ง Edge คุณจะปรับการตั้งค่าฐานข้อมูล PostgreSQL ต่อไปนี้ได้ตาม จำนวน RAM ที่มีอยู่ในระบบ:

conf_postgresql_shared_buffers = 35% of RAM      # min 128kB
conf_postgresql_effective_cache_size = 45% of RAM
conf_postgresql_work_mem = 512MB       # min 64kB

วิธีตั้งค่าเหล่านี้

  1. แก้ไขไฟล์ postgresql.properties โดยทำดังนี้ 
    vi /opt/apigee/customer/application/postgresql.properties

    หากไม่มีไฟล์ดังกล่าว ให้สร้างไฟล์

  2. ตั้งค่าพร็อพเพอร์ตี้ที่ระบุไว้ด้านบน
  3. บันทึกการแก้ไข
  4. รีสตาร์ทฐานข้อมูล PostgreSQL โดยใช้คำสั่งต่อไปนี้ 
    /opt/apigee/apigee-service/bin/apigee-service apigee-postgresql restart

ข้อจำกัดของระบบ

ตรวจสอบว่าคุณได้ตั้งค่าขีดจำกัดของระบบต่อไปนี้สำหรับ Cassandra และ Message Processor แล้ว โหนด:

  • ในโหนด Cassandra ให้ตั้งค่าขีดจํากัด soft และ hard memlock, nofile และพื้นที่ที่อยู่ (as) สําหรับผู้ใช้การติดตั้ง (ค่าเริ่มต้นคือ "apigee") ใน /etc/security/limits.d/90-apigee-edge-limits.conf ดังที่แสดงด้านล่าง 
    apigee soft memlock unlimited
apigee hard memlock unlimited
apigee soft nofile 32768
apigee hard nofile 65536
apigee soft as unlimited
apigee hard as unlimited
apigee soft nproc 32768
apigee hard nproc 65536

    ดูข้อมูลเพิ่มเติมได้ที่การตั้งค่าสำหรับเวอร์ชันที่ใช้งานจริงที่แนะนำในเอกสารประกอบของ Apache Cassandra

  • บนโหนดตัวประมวลผลข้อความ ให้กำหนดจำนวนสูงสุดของข้อบ่งชี้ไฟล์ที่เปิดอยู่เป็น 64 KB ใน /etc/security/limits.d/90-apigee-edge-limits.conf ดังที่แสดงด้านล่าง 
    apigee soft nofile 32768
apigee hard nofile 65536

    คุณสามารถเพิ่มขีดจํากัดดังกล่าวได้หากจําเป็น ตัวอย่างเช่น หากคุณมี ไฟล์ชั่วคราวที่เปิดอยู่ ในแต่ละครั้ง

  • หากคุณเห็นข้อผิดพลาดต่อไปนี้ในเราเตอร์หรือโปรแกรมประมวลผลข้อความ system.log แสดงว่าอาจมีการกําหนดขีดจํากัดตัวระบุไฟล์ไว้ต่ำเกินไป

    "java.io.IOException: Too many open files"

    คุณสามารถตรวจสอบขีดจำกัดของผู้ใช้ได้โดยการเรียกใช้สิ่งต่อไปนี้

    # su - apigee
$ ulimit -n
100000

    หากคุณยังถึงขีดจำกัดไฟล์ที่เปิดอยู่หลังจากตั้งค่าขีดจำกัดข้อบ่งชี้ไฟล์เป็น 100000 เปิดคำขอแจ้งปัญหากับทีมสนับสนุนของ Apigee Edge เพื่อดูการแก้ปัญหาเพิ่มเติม

บริการรักษาความปลอดภัยของเครือข่าย (NSS)

บริการรักษาความปลอดภัยของเครือข่าย (NSS) คือชุดไลบรารีที่รองรับการพัฒนาแอปพลิเคชันไคลเอ็นต์และเซิร์ฟเวอร์ที่เปิดใช้การรักษาความปลอดภัย คุณควรตรวจสอบว่าได้ติดตั้ง NSS แล้ว v3.19 ขึ้นไป

วิธีตรวจสอบเวอร์ชันปัจจุบัน

yum info nss

วิธีอัปเดต NSS

yum update nss

ดูบทความนี้ จาก RedHat เพื่อขอข้อมูลเพิ่มเติม

ปิดใช้การค้นหา DNS ใน IPv6 เมื่อใช้ NSCD (Name Service Cache Daemon)

หากคุณติดตั้งและเปิดใช้ NSCD (Name Service Cache Daemon) แล้ว ตัวประมวลผลข้อความจะทำการค้นหา DNS 2 ครั้ง ได้แก่ 1 ครั้งสําหรับ IPv4 และ 1 ครั้งสําหรับ IPv6 คุณควรปิดใช้การค้นหา DNS ใน IPv6 เมื่อใช้ NSCD

วิธีปิดใช้การค้นหา DNS ใน IPv6

  1. ในทุกโหนดตัวประมวลผลข้อความ ให้แก้ไข /etc/nscd.conf
  2. ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ 
    enable-cache hosts no

ปิดใช้ IPv6 ใน Google Cloud Platform สําหรับ RedHat/CentOS 7

หากติดตั้ง Edge ใน RedHat 7 หรือ CentOS 7 ใน Google Cloud Platform คุณต้องปิดใช้ IPv6 ในโหนด Qpid ทั้งหมด

ดูวิธีการปิดใช้ IPv6 ในเอกสารประกอบของ RedHat หรือ CentOS สำหรับเวอร์ชันระบบปฏิบัติการที่เฉพาะเจาะจง ตัวอย่างเช่น คุณสามารถ

  1. เปิด /etc/hosts ในเครื่องมือแก้ไข
  2. แทรกอักขระ "#" ในคอลัมน์ที่ 1 ของบรรทัดต่อไปนี้เพื่อยกเลิกการคอมเมนต์ 
    #::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
  3. บันทึกไฟล์

AWS AMI

หากติดตั้ง Edge ใน AWS Amazon Machine Image (AMI) สำหรับ Red Hat Enterprise Linux 7.x คุณต้องเรียกใช้คำสั่งต่อไปนี้ก่อน

yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

เครื่องมือ

โปรแกรมติดตั้งใช้เครื่องมือ UNIX ต่อไปนี้ในเวอร์ชันมาตรฐานตามที่ EL5 หรือ EL6

awk

expr

libxslt

รอบต่อนาที

แตกไฟล์

basename

grep

Lua-Socket

rpm2cpio

useradd

bash

 hostname

ls

sed

wc

bc

id

net-tools

sudo

wget

curl

Libaio

Perl (จาก procps)

ทาร์

xerces-c
Cyrus-Sasl libdb4 pgrep (จาก Procps) tr อร่อย

วันที่

 libdb-cxx

ps

uuid

chkconfig
ไดเรกทอรี libibverbs pwd uname  
echo librdmacm python    

ntpdate

Apigee ขอแนะนำเซิร์ฟเวอร์ของคุณว่า จะทำข้อมูลให้ตรงกัน หากยังไม่ได้กำหนดค่า ยูทิลิตี ntpdate อาจตอบสนองวัตถุประสงค์นี้ได้ ซึ่งจะยืนยันว่า เซิร์ฟเวอร์มีการซิงค์เวลาหรือไม่ คุณสามารถใช้ yum install ntp เพื่อติดตั้ง ยูทิลิตี ซึ่งจะเป็นประโยชน์อย่างยิ่งสำหรับการทำซ้ำการตั้งค่า OpenLDAP โปรดทราบว่าคุณตั้งค่าเขตเวลาของเซิร์ฟเวอร์เป็น UTC

OpenLDAP 2.4

การติดตั้งในองค์กรต้องใช้ OpenLDAP 2.4 หากเซิร์ฟเวอร์มีการเชื่อมต่ออินเทอร์เน็ต การติดตั้งสคริปต์การติดตั้ง Edge OpenLDAP. หากเซิร์ฟเวอร์ไม่มีการเชื่อมต่ออินเทอร์เน็ต คุณต้องตรวจสอบว่าได้ติดตั้ง OpenLDAP แล้วก่อนที่จะเรียกใช้สคริปต์การติดตั้ง Edge ใน RHEL/CentOS ให้เรียกใช้ yum install openldap-clients openldap-servers เพื่อติดตั้ง OpenLDAP

สำหรับการติดตั้ง 13 โฮสต์และการติดตั้ง 12 โฮสต์ที่มีศูนย์ข้อมูล 2 แห่ง จำเป็นต้องมีการจำลองข้อมูล OpenLDAP เนื่องจากมีโหนดหลายโหนดที่โฮสต์ OpenLDAP

ไฟร์วอลล์และโฮสต์เสมือน

คำว่า virtual มักมีการใช้งานมากในแวดวงไอที ดังนั้นจึงเป็น Apigee Edge สำหรับการทำให้ Private Cloud ใช้งานได้และโฮสต์เสมือน เพื่อความชัดเจน มีการใช้คำว่า virtual หลักๆ 2 ลักษณะดังนี้

  • เครื่องเสมือน (VM): ไม่จำเป็น แต่การติดตั้งใช้งานบางอย่างจะใช้เทคโนโลยี VM เพื่อสร้างเซิร์ฟเวอร์แยกสำหรับคอมโพเนนต์ Apigee โฮสต์ VM สามารถมีได้เช่นเดียวกับโฮสต์จริง ของอินเทอร์เฟซเครือข่าย และไฟร์วอลล์
  • โฮสต์เสมือน: ปลายทางของเว็บที่คล้ายกับโฮสต์เสมือนของ Apache

เราเตอร์ใน VM สามารถแสดงโฮสต์เสมือนได้หลายรายการ (ตราบใดที่โฮสต์เหล่านั้นแตกต่างกันในอีเมลแทนของโฮสต์หรือพอร์ตอินเทอร์เฟซ)

ตัวอย่างการตั้งชื่อ เช่น เซิร์ฟเวอร์จริง A เครื่องเดียวอาจใช้งาน VM 2 เครื่อง โดยตั้งชื่อว่า "VM1" และ "VM2" สมมติว่าเป็น "VM1" แสดงอินเทอร์เฟซอีเทอร์เน็ตเสมือน ซึ่งตั้งชื่อว่า "eth0" ภายใน VM และได้รับการกำหนดที่อยู่ IP 111.111.111.111 โดย เครื่องจักรระบบเสมือนจริงหรือเซิร์ฟเวอร์ DHCP ของเครือข่าย จากนั้นสมมติว่า VM2 เปิดเผยเครือข่าย อินเทอร์เฟซอีเทอร์เน็ตมีชื่อว่า "eth0" แล้วระบบจะกำหนดที่อยู่ IP 111.111.111.222

เราอาจมีเราเตอร์ Apigee ทำงานอยู่ใน VM ทั้ง 2 รายการ เราเตอร์แสดงโฮสต์เสมือน ปลายทางตามตัวอย่างสมมตินี้

เราเตอร์ Apigee ใน VM1 แสดงโฮสต์เสมือน 3 โฮสต์ในอินเทอร์เฟซ eth0 (ซึ่งมี ที่อยู่ IP ที่ระบุ), api.mycompany.com:80, api.mycompany.com:443 และ test.mycompany.com:80

เราเตอร์ใน VM2 แสดง api.mycompany.com:80 (ชื่อและพอร์ตเดียวกับที่ VM1 แสดง)

ระบบปฏิบัติการของโฮสต์จริงอาจมีไฟร์วอลล์เครือข่าย หากเป็นเช่นนั้น ไฟร์วอลล์ดังกล่าวต้องได้รับการกำหนดค่าให้ส่งการรับส่งข้อมูล TCP ที่กําหนดเส้นทางไปยังพอร์ตที่แสดงในอินเทอร์เฟซที่ผ่านการจัดการเสมือน (111.111.111.111:{80, 443} และ 111.111.111.222:80) นอกจากนี้ ระบบปฏิบัติการของ VM แต่ละเครื่องอาจมีไฟร์วอลล์ของตัวเองในอินเทอร์เฟซ eth0 และไฟร์วอลล์เหล่านี้ต้องอนุญาตให้การรับส่งข้อมูลในพอร์ต 80 และ 443 เชื่อมต่อด้วย

Basepath คือคอมโพเนนต์ที่ 3 ที่เกี่ยวข้องกับการกำหนดเส้นทางการเรียก API ไปยังพร็อกซี API ต่างๆ ที่คุณอาจติดตั้งใช้งาน พารามิเตอร์การเรียก API ของพร็อกซีสามารถแชร์อุปกรณ์ปลายทางได้หากมีเส้นทางฐานต่างกัน เช่น เส้นทางพื้นฐาน 1 เส้นทางสามารถกำหนดให้เป็น http://api.mycompany.com:80/ ได้ และอีกข้อความคือ http://api.mycompany.com:80/salesdemo

ในกรณีนี้ คุณต้องมีตัวจัดสรรภาระงานหรือผู้อำนวยการฝ่ายการเข้าชมบางประเภทที่แยกฟิลด์ http://api.mycompany.com:80/ การรับส่งข้อมูลระหว่างที่อยู่ IP ทั้งสอง (111.111.111.111 ใน VM1 และ 111.111.111.222 ใน VM2) ฟังก์ชันนี้มีไว้สำหรับการติดตั้งเฉพาะของคุณและได้รับการกำหนดค่าโดยกลุ่มเครือข่ายในพื้นที่

เส้นทางฐานจะได้รับการตั้งค่าเมื่อคุณทำให้ API ใช้งานได้ จากตัวอย่างข้างต้น คุณสามารถทำให้ API 2 รายการ นั่นคือ mycompany และ testmycompany ใช้งานได้สำหรับองค์กร mycompany-org ที่มีโฮสต์เสมือนซึ่งมีชื่อแทนโฮสต์เป็น api.mycompany.com และตั้งค่าพอร์ตเป็น 80 หากคุณไม่ประกาศ เส้นทางพื้นฐานในการทำให้ใช้งานได้ เราเตอร์จะไม่ทราบว่า API ใดจะส่งคำขอขาเข้า เป็น

อย่างไรก็ตาม หากคุณทำให้ API testmycompany ใช้งานได้ด้วย URL ฐานของ /salesdemo จากนั้นผู้ใช้จะเข้าถึง API ดังกล่าวโดยใช้ http://api.mycompany.com:80/salesdemo หากคุณติดตั้งใช้งาน API mycompany ด้วย URL พื้นฐาน / ผู้ใช้จะเข้าถึง API โดยใช้ URL http://api.mycompany.com:80/

การอนุญาตให้ใช้สิทธิ

การติดตั้ง Edge แต่ละครั้งต้องมีไฟล์ใบอนุญาตที่ไม่ซ้ำกันซึ่งคุณได้รับจาก Apigee คุณจะ ต้องระบุเส้นทางไปยังไฟล์ใบอนุญาตเมื่อติดตั้งเซิร์ฟเวอร์การจัดการ ตัวอย่างเช่น /tmp/license.txt.

โปรแกรมติดตั้งจะคัดลอกไฟล์ใบอนุญาตไปยัง /opt/apigee/customer/conf/license.txt

หากไฟล์ใบอนุญาตถูกต้อง เซิร์ฟเวอร์การจัดการจะตรวจสอบวันหมดอายุและจำนวน Message Processor (MP) ที่อนุญาต หากการตั้งค่าใบอนุญาตหมดอายุ คุณสามารถดูบันทึกได้ใน ตำแหน่งต่อไปนี้: /opt/apigee/var/log/edge-management-server/logs ในกรณีนี้ โปรดติดต่อทีมสนับสนุนของ Apigee Edge เพื่อสอบถามรายละเอียดการย้ายข้อมูล

หากคุณยังไม่มีใบอนุญาต โปรดติดต่อฝ่ายขาย Apigee