تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

إنشاء مؤسسة وبيئة ومضيف افتراضي

يمكنك إنشاء مؤسسة وبيئة ومضيف افتراضي في سطر الأوامر باستخدام أمر واحد، أو يمكنك إنشاء كل أمر على حدة. بالإضافة إلى ذلك، يمكنك استخدام Edge API لتنفيذ العديد من هذه الإجراءات.

الفيديو: يمكنك مشاهدة فيديو قصير للحصول على نظرة عامة على إعداد مؤسسة Apigee وضبطها.

إنشاء مؤسسة وبيئة ومضيف افتراضي في الوقت نفسه

قبل إنشاء خادم وكيل لواجهة برمجة التطبيقات على Apigee Edge، يجب إنشاء مؤسسة واحدة على الأقل، بالإضافة إلى بيئة واحدة أو أكثر ومضيفين افتراضيين في كل مؤسسة.

عادةً ما يتم إنشاء المؤسسات والبيئات معًا. لتبسيط العملية، استخدِم الأداة المساعدة apigee-provision. استدعِه من سطر الأوامر على خادم إدارة Edge:

/opt/apigee/apigee-service/bin/apigee-service apigee-provision setup-org -f configFile

يكون configFile هو مسار ملف الإعداد الذي يبدو مشابهًا لما يلي:

# Set Edge sys admin credentials.
ADMIN_EMAIL=your@email.com
APIGEE_ADMINPW=admin_password  # If omitted, you are prompted for it.
NEW_USER="y"
USER_NAME=orgAdmin@myCo.com
FIRST_NAME=foo
LAST_NAME=bar
USER_PWD="userPword"
ORG_NAME=example  # lowercase only, no spaces, underscores, or periods.
ENV_NAME=prod  # lowercase only
VHOST_PORT=9001
VHOST_NAME=default
VHOST_ALIAS="$IP1:9001"
# Optionally configure TLS/SSL for virtual host.
# VHOST_SSL=y     # Set to "y" to enable TLS/SSL on the virtual host.
# KEYSTORE_JAR=   # JAR file containing the cert and private key.
# KEYSTORE_NAME=  # Name of the keystore.
# KEYSTORE_ALIAS= # The key alias.
# KEY_PASSWORD=   # The key password, if it has one.
# Optionally set the base URL displayed by the Edge UI for an
# API proxy deployed to the virtual host.
# VHOST_BASEURL="http://myCo.com"
# AXGROUP=axgroup-001 # Default value is axgroup-001

عند إعداد مؤسسة، ينفِّذ النص البرمجي setup-org ما يلي:

إنشاء المؤسسة.
ملاحظة: لا يمكنك إعادة تسمية مؤسسة بعد إنشائها.
تربط المؤسسة بمجموعة لوحات "البوابة". ولا يمكنك تغيير هذا الإعداد.
إضافة المستخدم المحدد كمشرف المؤسسة. إذا لم يكن حساب المستخدم موجودًا، يمكنك إنشاء حساب.
يُنشئ بيئة واحدة أو أكثر.
تنشئ مضيفًا افتراضيًا واحدًا أو أكثر لكل بيئة.
ربط البيئة بجميع معالِجات الرسائل
تفعِّل هذه الميزة الإحصاءات.

يبلغ الحد الأقصى لطول اسم المؤسسة واسم البيئة 20 حرفًا تلقائيًا عند استخدام الأداة المساعدة apigee-provision. لا ينطبق هذا الحد إذا كنت تستخدم واجهة برمجة تطبيقات Edge مباشرةً لإنشاء المؤسسة أو البيئة. يجب أن يكون كل من اسم المؤسسة واسم البيئة أحرفًا صغيرة.

ملاحظة: بدلاً من استخدام أداة apigee-provision، يمكنك استخدام مجموعة من النصوص البرمجية الإضافية أو واجهة برمجة تطبيقات Edge نفسها، لإنشاء مؤسسة وإعدادها. على سبيل المثال، يمكنك استخدام النصوص البرمجية لإضافة مؤسسة وربطها بعدة لوحات. وتوضّح الأقسام التالية هذه النصوص البرمجية وواجهات برمجة التطبيقات بمزيد من التفصيل.

إنشاء مؤسسة

استخدِم الأمر create-org لإنشاء مؤسسة، على النحو الموضّح في المثال التالي:

/opt/apigee/apigee-service/bin/apigee-service apigee-provision create-org -f configFile

ينشئ هذا النص البرمجي المؤسسة، ولكنه لا يضيف أو يضبط البيئات والمضيفين الافتراضيين الذين تطلبهم المؤسسة للتعامل مع طلبات البيانات من واجهة برمجة التطبيقات.

يحتوي ملف الإعداد على اسم المؤسسة وعنوان البريد الإلكتروني لمشرف المؤسسة. وتقتصر الأحرف التي يمكنك استخدامها في السمة name على a-z0-9\-$%. لا تستخدم مسافات أو نقاطًا أو أحرفًا كبيرة في الاسم:

APIGEE_ADMINPW=admin_password    # If omitted, you are prompted for it.
ORG_NAME=example  # lowercase only, no spaces, underscores, or periods.
ORG_ADMIN=orgAdmin@myCo.com

النص البرمجي لـ create-org:

إنشاء المؤسسة.
تربط المؤسسة بمجموعة لوحات "البوابة".
إضافة المستخدم المحدد كمشرف المؤسسة. يجب أن يكون المستخدم موجودًا من قبل، وإلا سيصدر النص البرمجي خطأً.

ملاحظة: لا يمكنك إنشاء مؤسستين بالاسم نفسه. وفي هذه الحالة، سيتعذّر إتمام عملية الإنشاء الثانية، على النحو التالي:

<Error>
  <Code>organizations.OrganizationAlreadyExists</Code>
  <Message>Organization : test already exists</Message>
  <Contexts/>
</Error>

يمكنك إنشاء مؤسسة باستخدام طلبات البيانات من واجهة برمجة التطبيقات.

يمكنك استخدام طلبات البيانات من واجهة برمجة التطبيقات التالية لإنشاء مؤسسة. تؤدي المكالمة الأولى إلى إنشاء المؤسسة:

curl -H "Content-Type:application/xml" -u sysAdminEmail:adminPasswd \
  -X POST http://management_server_IP:8080/v1/organizations \
  -d '<Organization name="org_name" type="paid"/>'

تربط المكالمة التالية المؤسسة بمجموعة إعلانات متسلسلة:

curl -H "Content-Type:application/x-www-form-urlencoded" \
  -u sysAdminEmail:adminPasswd -X POST \
  http://management_server_IP:8080/v1/organizations/org_name/pods \
  -d "region=default&pod=gateway"

تُضيف المكالمة النهائية مستخدمًا حاليًا كمشرف المؤسسة للمؤسسة:

curl -H "Content-Type:application/xml" -u sysAdminEmail:adminPasswd \
  -X POST http://<ms-ip>:8080/v1/organizations/org_name/users/user_email/userroles/ \
  -d '<Roles><Role name="orgadmin"/></Roles>'

ملاحظة: في الوقت الحالي، يوفّر Apigee Edge for Private Cloud الأدوار التالية: مشرف المؤسسة ومشرف العمليات والمستخدم ومستخدم النشاط التجاري، ويحصل كلّ ذلك على إذن تلقائي بالوصول الكامل إلى الكيانات (واجهات برمجة التطبيقات ومنتجات واجهة برمجة التطبيقات والتطبيقات والمطوّرين والتقارير) في مؤسسة Apigee. وبناءً على احتياجات العميل، يمكنك تخصيص الأدوار والأذونات المحددة مسبقًا أو ضبط الإعدادات والأذونات الأكثر تعقيدًا باستخدام RBAC API. يمكنك الاطّلاع على http://apigee.com/docs/api/user-roles.

يُرجى العلم أنّ الدور "readonlyadmin" متاح في السحابة الإلكترونية فقط.

إذا لم يكن المستخدم متاحًا، يمكنك استخدام الاستدعاء التالي لإنشاء حساب المستخدم كما هو موضّح في القسم إضافة مستخدم.

إنشاء بيئة

يمكنك استخدام النص البرمجي add-env لإنشاء بيئة في مؤسسة حالية:

/opt/apigee/apigee-service/bin/apigee-service apigee-provision add-env -f configFile

يحتوي ملف الإعداد هذا على المعلومات اللازمة لإنشاء البيئة والمضيف الافتراضي:

APIGEE_ADMINPW=admin_password  # If omitted, you are prompted for it.
ORG_NAME=example  # lowercase only, no spaces, underscores, or periods.
ENV_NAME=prod  # lowercase only
VHOST_PORT=9001
VHOST_NAME=default
VHOST_ALIAS="$IP1:9001"
# Optionally configure TLS/SSL for virtual host.
# VHOST_SSL=y     # Set to "y" to enable TLS/SSL on the virtual host.
# KEYSTORE_JAR=   # JAR file containing the cert and private key.
# KEYSTORE_NAME=  # Name of the keystore. 
# KEYSTORE_ALIAS= # The key alias.
# KEY_PASSWORD=   # The key password, if it has one. 
# Optionally set the base URL displayed by the Edge UI for an
# API proxy deployed to the virtual host.
# VHOST_BASEURL="http://myCo.com"
# AXGROUP=axgroup-001 # Default value is axgroup-001

الأمر add-env:

تهيئة البيئة.
تنشئ مضيفًا افتراضيًا واحدًا للبيئة.
ربط البيئة بجميع معالِجات الرسائل في المجموعة المتسلسلة المرتبطة بالمؤسسة التي تحتوي على البيئة.
تفعيل الإحصاءات
ملاحظة: في حال تفعيل الإحصاءات لبيئة واحدة في مؤسسة، عليك تفعيل الإحصاءات لجميع البيئات في المؤسسة.

يمكنك إنشاء بيئة باستخدام طلبات بيانات من واجهة برمجة التطبيقات.

بدلاً من ذلك، يمكنك استخدام طلبات البيانات من واجهة برمجة التطبيقات التالية لإنشاء بيئة. تؤدي المكالمة الأولى إلى توفير البيئة:

curl -H "Content-Type:application/xml" -u sysAdminEmail:adminPasswd \
  -X POST http://management_server_IP:8080/v1/organizations/org_name/environments \
  -d '<Environment name="env_name"/>'

تربط المكالمة التالية البيئة بمعالج الرسائل. يمكنك إجراء هذا الطلب لكل معالج رسائل تريد ربطه بالبيئة:

curl -H "Content-Type:application/x-www-form-urlencoded" \
  -u sysAdminEmail:adminPasswd -X POST \
  http://management_server_IP:8080/v1/organizations/org_name/environments/env_name/servers \
  -d "action=add&uuid=uuid"

حيث يشير uuid إلى المعرّف الفريد العالمي (UUID) لمعالج الرسائل. يمكنك الحصول على المعرّف الفريد العالمي (UUID) باستخدام الأمر:

curl http://Message_Processor_IP:8082/v1/servers/self

حيث يكون Message_Processor_IP هو عنوان IP لمعالج الرسائل.

يؤدي طلب البيانات من واجهة برمجة التطبيقات التالي إلى تفعيل "إحصاءات Google" في بيئة معيّنة. يتحقّق من وجود خوادم Qpid وPostgres في مجموعات البيانات المشابهة لجميع مراكز البيانات. وبعد ذلك، تبدأ عملية إعداد "إحصاءات Google" للمؤسسة والبيئة المحدّدة.

ملاحظة: بدلاً من استخدام طلب البيانات من واجهة برمجة التطبيقات التالي، استخدِم الأمر التالي لتفعيل "إحصاءات Google":

/opt/apigee/apigee-service/bin/apigee-service apigee-provision enable-ax -f configFile

يحتوي ملف الإعداد هذا على:

ORG_NAME=orgName  # lowercase only, no spaces, underscores, or periods.
ENV_NAME=envName  # lowercase only

ملاحظة: في حال تفعيل الإحصاءات لبيئة واحدة في مؤسسة، عليك تفعيل الإحصاءات لجميع البيئات في المؤسسة:

curl -H "Content-Type:application/json" -u sysAdminEmail:adminPasswd \
  -X POST http://management_server_IP:8080/v1/organizations/org_name/environments/env_name/analytics/admin -d "@sample.json"

حيث يحتوي sample.json على ما يلي:

{
  "properties" : {
    "samplingAlgo" : "reservoir_sampler",
    "samplingTables" : "10=ten;1=one;",
    "aggregationinterval" : "300000",
    "samplingInterval" : "300000",
    "useSampling" : "100",
    "samplingThreshold" : "100000"
  },
  "servers" : {
    "postgres-server" : [ "1acff3a5-8a6a-4097-8d26-d0886853239c", "f93367f7-edc8-4d55-92c1-2fba61ccc4ab" ],  
    "qpid-server" : [ "d3c5acf0-f88a-478e-948d-6f3094f12e3b", "74f67bf2-86b2-44b7-a3d9-41ff117475dd"] 
  }
}

تحتوي السمة postgres-servers على قائمة مفصولة بفواصل من أرقام التعريف الفريدة العالمية (UUID) على Postgres، وتحتوي السمة qpid-server على معرّفات Qpid UUID. وإذا كنت بحاجة إلى الحصول على أرقام التعريف الفريدة العالمية (UUID) هذه، استخدِم الأوامر التالية.

بالنسبة لـ Qpid، قم بتشغيل الأمر التالي:

curl -u sysAdminEmail:password http://management_server_IP/v1/servers?pod=central

نتيجة هذا الأمر هي كائن JSON. لكل خادم Qpid، سترى الناتج بالصيغة التالية:

"type" : [ "qpid-server" ],
"uUID" : "d3c5acf0-f88a-478e-948d-6f3094f12e3b"

بالنسبة إلى Postgres، قم بتشغيل الأمر التالي:

curl -u sysAdminEmail:admin_password http://management_server_IP/v1/servers?pod=analytics

لكل خادم Postgres، سترى الإخراج في النموذج:

"type" : [ "postgres-server" ],
"uUID" : "d3c5acf0-f88a-478e-948d-6f3094f12e3b"

إنشاء مضيف افتراضي

يمكنك إنشاء مضيف افتراضي في بيئة حالية في إحدى المؤسسات. وغالبًا ما تتيح البيئة استخدام عدة مضيفات افتراضية. على سبيل المثال، قد يتيح مضيف افتراضي واحد بروتوكول HTTP، بينما يتيح مضيف افتراضي آخر في البيئة نفسها بروتوكول HTTPS المشفّر.

استخدِم طلب البيانات من واجهة برمجة التطبيقات التالي لإنشاء مضيفات افتراضية إضافية أو لإنشاء مضيف افتراضي لبيئة بدون مضيف افتراضي:

curl -H "Content-Type:application/xml" -u sysAdminEmail:adminPasswd \
  -X POST http://management_server_IP:8080/v1/organizations/org_name/environments/env_name/virtualhosts \
  -d '<VirtualHost name="default"> \
    <HostAliases> \
      <HostAlias>myorg-test.apigee.net</HostAlias> \
    </HostAliases> \
    <Interfaces/> \
    <Port>443</Port> \
  </VirtualHost>'

ملاحظة: تقتصر الأحرف التي يمكنك استخدامها في سمة الاسم على a-zA-Z0-9._\-$%.

للحصول على وصف كامل لإنشاء مضيف افتراضي، بما في ذلك إنشاء مضيف افتراضي آمن يستخدم بروتوكول أمان طبقة النقل (TLS) أو طبقة المقابس الآمنة عبر HTTPS، يمكنك الاطّلاع على ضبط وصول بروتوكول أمان طبقة النقل (TLS) إلى واجهة برمجة تطبيقات للسحابة الإلكترونية الخاصة.