조직 온보딩

조직을 온보딩하려면 온보딩 구성 파일을 만들어 setup-org 명령어에 전달해야 합니다. 각 단계는 다음 섹션에서 설명합니다.

관리 API를 사용하여 조직을 온보딩하는 방법에 대한 자세한 내용은 조직, 환경, 가상 호스트 만들기를 참조하세요.

온보딩 구성 파일 만들기

이 섹션에는 setup-org를 사용하여 조직을 온보딩하기 위한 샘플 구성 파일이 포함되어 있습니다.

다음 예를 복사하여 조직에 맞게 수정하세요.

IP1=192.168.1.1

# Specify the IP or DNS name of the Management Server.
MSIP="$IP1"

# Specify the Edge sys admin credentials.
ADMIN_EMAIL="admin@email.com"
APIGEE_ADMINPW=admin_password  # If omitted, you are prompted for it.

# Specify organization name.
ORG_NAME=myorg  # lowercase only, no spaces, underscores, or periods.

# Specify the organization administrator user.
# Either specify an existing user, or specify the information
# necessary to create a new user.
# Do not use the sys admin as the organization administrator.
#
# Create a new user for the organization administrator.
NEW_USER="y"
# New user information if NEW_USER="y".
USER_NAME=new@user.com
FIRST_NAME=new
LAST_NAME=user
# Org admin password must be at least 8 characters long and contain one uppercase
# letter, one lowercase letter, and one digit or special character
USER_PWD="newUserPword"
ORG_ADMIN=new@user.com
#
# Or, specify an existing user as the organization admin,
# omit USER_NAME, FIRST_NAME, LAST_NAME, USER_PWD.
# NEW_USER="n"
# ORG_ADMIN=existing@user.com

# Specify environment name.
ENV_NAME=prod  # lowercase only

# Specify virtual host information.
VHOST_PORT=9001
VHOST_NAME=default

# If you have a DNS entry for the virtual host.
VHOST_ALIAS=myorg-test.apigee.net

# If you do not have a DNS entry for the virtual host,
# specify the IP and port of each router as a space-separated list:
# VHOST_ALIAS="firstRouterIP:9001 secondRouterIP:9001"

# Optionally configure TLS/SSL for virtual host.
# VHOST_SSL=y     # Set to "y" to enable TLS/SSL on the virtual host.
# KEYSTORE_JAR=   # JAR file containing the cert and private key.
# KEYSTORE_NAME=  # Name of the keystore.
# KEYSTORE_ALIAS= # The key alias.
# KEY_PASSWORD=   # The key password, if it has one.

# Specify the analytics group.
# AXGROUP=axgroup-001 # Default name is axgroup-001.

참고:

  • VHOST_ALIAS에 가상 호스트에 액세스하는 데 사용할 DNS 레코드가 이미 있는 경우 호스트 별칭을 지정하고 필요한 경우 포트(예: 'myapi.example.com')를 지정합니다. 아직 DNS 레코드가 없는 경우 라우터의 IP 주소를 사용할 수 있습니다.

    가상 호스트를 구성하는 방법에 대한 자세한 내용은 가상 호스트 설정을 참조하세요.

  • TLS/SSL 구성의 경우 JAR 파일 만들기와 TLS/SSL 구성의 다른 측면에 대한 자세한 내용은 키 저장소 및 트러스트 저장소Private Cloud용 API에 대한 TLS 액세스 구성을 참조하세요.
  • 가상 호스트 구성에 대한 자세한 내용은 Private Cloud용 API에 대한 TLS 액세스 구성을 참조하세요.
  • 같은 이름으로 두 개의 조직을 만들 수 없습니다. 이 경우 두 번째 생성이 실패합니다.

setup-org 실행

온보딩 구성 파일을 만든 후 setup-org 스크립트에 전달하여 온보딩 프로세스를 수행합니다. 관리 서버 노드에서 스크립트를 실행해야 합니다.

조직을 온보딩할 때 setup-org 스크립트는 다음을 수행합니다.

  • 새 조직을 만듭니다.
  • 환경을 만듭니다.
  • 환경의 가상 호스트를 만듭니다.
  • 지정된 사용자를 조직 관리자로 설정합니다. 참고:
    • 기존 사용자를 사용하거나 조직 관리자를 위한 새 사용자를 만들 수 있습니다.
    • 조직 관리자는 시스템 관리자와 같아서는 안 됩니다.
  • 조직을 '게이트웨이' 포드와 연결합니다. 기본값이며 변경할 수 없습니다.
  • 환경을 모든 메시지 프로세서와 연결합니다.
  • 분석을 사용 설정합니다.

setup-org를 실행하려면 다음 안내를 따르세요.

  1. 관리 서버 노드(
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision install
    )에 apigee-provision를 설치합니다.
  2. 관리 서버 노드에서 setup-org 스크립트를 실행하고 온보딩 구성 파일 만들기에서 만든 구성 파일을 가리킵니다.
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision setup-org -f configFile

    'apigee' 사용자가 구성 파일을 읽을 수 있어야 합니다.

  3. 조직을 온보딩했는지 확인합니다. 이렇게 하는 한 가지 방법은 브라우저에서 다음 URL을 요청하여 UI에 로그인하는 것입니다.
    http://IP_address:9000/login

    여기서 IP_address는 Edge UI를 설치한 서버의 IP 주소입니다.

    추가 인증 단계는 온보딩 확인을 참고하세요.

  4. 첫 번째 프록시 만들기

온보딩 확인

온보딩이 완료되면 관리 서버 노드에서 다음 curl 명령어를 실행하여 시스템의 상태를 확인합니다.

  1. 다음 명령어를 실행하여 관리 서버에서 사용자 및 조직 상태를 확인합니다.
    curl -u adminEmail:admin_passwd http://localhost:8080/v1/users
    curl -u adminEmail:admin_passwd http://localhost:8080/v1/organizations
    curl -u adminEmail:admin_passwd http://localhost:8080/v1/organizations/org_name/deployments
  2. 다음 명령어를 실행하여 분석을 확인합니다.
    curl -u adminEmail:admin_password http://localhost:8080/v1/organizations/org_name/environments/env_name/provisioning/axstatus
  3. 노드 2에서 다음 명령어를 실행하여 PostgreSQL 데이터베이스 상태를 확인합니다(설치 토폴로지 참조).
    psql -h /opt/apigee/var/run/apigee-postgresql -U apigee apigee

    명령 프롬프트에서 다음 명령어를 입력하여 조직의 애널리틱스 테이블을 확인합니다.

    \d analytics."org_name.env_name.fact"

    다음 명령어를 사용하여 psql을 종료합니다.

    \q
  4. 웹브라우저를 사용하여 Apigee Edge UI에 액세스합니다. 설치 종료 시 이미 관리 콘솔 URL을 기록해 두었습니다.
    1. 원하는 브라우저를 실행하고 Edge UI의 URL을 입력합니다. IP 주소가 노드 1 (설치 토폴로지 참조) 또는 대체 구성을 위해 UI를 설치한 노드에 대한 IP 주소는 다음과 유사합니다.
      http://192.168.56.111:9000/login

      9000은 UI에서 사용하는 포트 번호입니다.

      Edge UI를 호스팅하는 서버에서 직접 브라우저를 시작하는 경우

      http://localhost:9000/login
      형식의 URL을 사용할 수 있습니다.

    2. 콘솔 로그인 페이지에서 Apigee 시스템 관리자의 사용자 이름/비밀번호를 지정합니다.
  5. 새 Apigee 사용자 계정에 가입하고 새 사용자 인증 정보를 사용하여 로그인합니다. 콘솔 로그인 페이지에서 로그인 버튼을 클릭합니다.

    브라우저가 http://192.168.56.111:9000/platform/#/org_name/로 리디렉션되고 생성된 조직을 구성할 수 있는 대시보드가 열립니다 (Apigee 관리자 사용자 인증 정보를 사용하여 로그인한 경우).

첫 번째 프록시 만들기

새 조직을 온보딩하고 온보딩 프로세스가 성공적으로 완료되었음을 확인한 후 이제 첫 번째 프록시를 만들 수 있습니다. 자세한 내용은 첫 번째 API 프록시 빌드를 참고하세요.

다음과 같은 리소스도 참고해 보세요.