Trang này được dịch bởi Cloud Translation API.

Sau khi cài đặt

Sau khi cài đặt Edge thành công, bạn nên thực hiện một số thao tác phổ biến để xác thực lượt cài đặt, điều chỉnh các chế độ cài đặt và tuỳ chỉnh cấu hình. Những nhiệm vụ này bao gồm:

Việc cần làm	Nội dung mô tả
Gọi lệnh trên thành phần Edge	Sử dụng tiện ích `apigee-service` để bắt đầu, dừng, khởi động lại và nhận trạng thái của từng thành phần Edge.
Định cấu hình các thành phần Edge	Sử dụng tệp thuộc tính để thay đổi chế độ cài đặt thành phần Edge mặc định.
Chạy quy trình xác thực apigee	Gọi các tập lệnh kiểm thử để đảm bảo rằng bạn đã cài đặt thành công từng thành phần.
Điều chỉnh chế độ cài đặt vùng nhớ khối xếp JVM	Tối ưu hoá chế độ cài đặt bộ nhớ Java cho mỗi nút.
Quản lý chính sách mật khẩu LDAP	Thay đổi mật khẩu LDAP mặc định và định cấu hình các cài đặt xác thực khác nhau.
Cài đặt apigee-monit trên nút	Cài đặt và sử dụng một công cụ theo dõi các thành phần trên nút và cố gắng khởi động lại các thành phần đó nếu không thành công.
Thay đổi mật khẩu PostgreSQL mặc định	Bạn nên thay đổi mật khẩu PostgreSQL mặc định sau khi cài đặt Edge cho Đám mây riêng tư để duy trì tính bảo mật cho dữ liệu của mình.
Thiết lập(các) công việc xoá hoàn toàn PostgreSQL	Cắt giảm dữ liệu dư thừa do dịch vụ phân tích thu thập.
Thiết lập tính năng sửa chữa công cụ nút Cassandra	Bạn nên bảo trì định kỳ trên vòng Cassandra để đảm bảo tính nhất quán giữa tất cả các nút.
Bật tính năng tự động bắt đầu	Hướng dẫn Edge dành cho đám mây riêng tư tự động khởi động lại khi khởi động lại.
Cài đặt giao diện người dùng Edge mới	Apigee nên cài đặt giao diện người dùng Edge mới. Đây là một giao diện người dùng nâng cao dành cho nhà phát triển và quản trị viên của Apigee Edge cho đám mây riêng tư.

Xin lưu ý rằng đây chỉ là một số thao tác phổ biến hơn mà bạn thường thực hiện sau khi cài đặt Edge. Để biết thêm các tác vụ quản trị và hoạt động khác, hãy xem phần Cách định cấu hình Edge và Hoạt động.

Gọi lệnh trên thành phần Edge

Các tiện ích quản lý việc cài đặt Edge trong /opt/apigee/apigee-service/bin mà bạn có thể dùng để quản lý việc cài đặt Edge. Ví dụ: bạn có thể sử dụng tiện ích apigee-all để bắt đầu, dừng, khởi động lại hoặc xác định trạng thái của tất cả thành phần Edge trên nút:

/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version

Sử dụng tiện ích apigee-service để kiểm soát và định cấu hình các thành phần riêng lẻ. Tiện ích apigee-service có dạng:

/opt/apigee/apigee-service/bin/apigee-service component_name action

Trong đó component_name xác định thành phần. Thành phần phải nằm trên nút mà bạn thực thi apigee-service. Tuỳ thuộc vào cấu hình của bạn, các giá trị của component_name có thể bao gồm:

apigee-cassandra (Cassandra)
apigee-openldap (OpenLDAP)
apigee-postgresql (Cơ sở dữ liệu PostgreSQL)
apigee-qpidd (Qpidd)
apigee-sso (Edge SSO)
apigee-zookeeper (ZooKeeper)
edge-management-server (Máy chủ quản lý)
edge-management-ui (Giao diện người dùng Edge mới)
edge-message-processor (Bộ xử lý thông báo)
edge-postgres-server (Máy chủ Postgres)
edge-qpid-server (Máy chủ Qid)
edge-router (Bộ định tuyến Edge)
edge-ui (Giao diện người dùng cổ điển)

Ngoài các thành phần này, bạn cũng có thể gọi apigee-service trên các thành phần apigee-provision và apigee-validate tuỳ thuộc vào cấu hình.

Ví dụ: để khởi động lại Bộ định tuyến Edge, hãy thực thi lệnh sau:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

Bạn có thể xác định danh sách các thành phần được cài đặt trên nút bằng cách kiểm tra thư mục /opt/apigee. Thư mục đó chứa một thư mục con cho mọi thành phần Edge được cài đặt trên nút. Mỗi thư mục con có tiền tố là:

apigee: Một thành phần bên thứ ba mà Edge sử dụng. Ví dụ: apigee-cassandra.
edge: Một thành phần Edge của Apigee. Ví dụ: edge-management-server.
edge-mint: Thành phần kiếm tiền. Ví dụ: edge-mint-management-server

Danh sách thao tác đầy đủ cho một thành phần phụ thuộc vào chính thành phần đó, nhưng tất cả thành phần đều hỗ trợ những thao tác sau:

start, stop, restart
status, version
backup, restore
install, uninstall

Định cấu hình các thành phần Edge

Để định cấu hình Edge sau khi cài đặt, bạn cần sử dụng kết hợp các tệp .properties và tiện ích Edge. Ví dụ: để định cấu hình TLS/SSL trên giao diện người dùng Edge, bạn cần chỉnh sửa các tệp .properties để đặt các thuộc tính cần thiết. Các thay đổi đối với tệp .properties yêu cầu bạn khởi động lại thành phần Edge bị ảnh hưởng.

Các tệp .properties nằm trong thư mục /opt/apigee/customer/application. Mỗi thành phần đều có tệp .properties riêng trong thư mục đó. Ví dụ: router.properties và management-server.properties.

LƯU Ý: Nếu bạn chưa thiết lập thuộc tính nào cho một thành phần, thì thư mục /opt/apigee/customer/application có thể không chứa tệp .properties cho thành phần đó. Trong trường hợp đó, hãy tạo một tài khoản.

Để đặt thuộc tính cho một thành phần, hãy chỉnh sửa tệp .properties tương ứng rồi khởi động lại thành phần đó:

/opt/apigee/apigee-service/bin/apigee-service component restart

Ví dụ:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

Khi bạn cập nhật Edge, các tệp .properties trong thư mục /opt/apigee/customer/application sẽ được đọc. Điều đó có nghĩa là bản cập nhật sẽ giữ lại mọi thuộc tính mà bạn đã thiết lập cho thành phần.

Hãy xem bài viết Cách định cấu hình Edge để biết thêm thông tin về cấu hình Edge.

Cài đặt apigee-monit trên nút

Sau khi hoàn tất việc cài đặt các thành phần trên một nút, bạn có thể tuỳ ý thêm tiện ích apigee-monit. apigee-monit sẽ theo dõi các thành phần trên nút và cố gắng khởi động lại các thành phần đó nếu không thành công. Để biết thêm thông tin, hãy xem bài viết Tự khắc phục bằng apigee-monit.

Định cấu hình máy chủ OpenLDAP thành chỉ đọc

Nếu quá trình cài đặt Edge chứa máy chủ OpenLDAP không cần chuyển lưu lượng truy cập sang máy chủ đó, bạn nên định cấu hình máy chủ ở chế độ chỉ có thể đọc. Cách làm như sau:

Tạo một tệp mark_readonly.ldif trên máy chủ bằng các dòng sau:

dn: olcDatabase={2}bdb,cn=config
changetype: modify
replace: olcReadOnly
olcReadOnly: TRUE

Thực thi lệnh sau trên máy chủ để đánh dấu lệnh là chỉ đọc:

ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_readonly.ldif

Trong trường hợp máy chủ chính gặp sự cố, bạn có thể chuyển trở lại để sử dụng máy chủ chờ làm máy chủ chính như sau:

Tạo một tệp mark_writable.ldif trên máy chủ chờ có dòng sau:

dn: olcDatabase={2}bdb,cn=config
changetype: modify
replace: olcReadOnly
olcReadOnly: FALSE

Thực thi lệnh sau đây trên máy chủ chờ:

ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_writable.ldif