Edge 安裝作業總覽

一般的 Edge 安裝作業是由分散在多個節點的 Edge 元件組成。 在節點上安裝 Edge 後，系統就會安裝並設定一或多個 Edge 元件 節點。

安裝程序

在節點上安裝 Edge 需要多個步驟：

1. 在節點上停用 SELinux，或設為寬鬆模式。詳情請見 安裝 Edge apigee-setup 公用程式 內容。
2. 決定是否要啟用 Cassandra 驗證。
3. 決定是否要為 Postgres 設定主待命複製功能。
4. 從建議的拓撲清單中選取您的 Edge 設定。舉例來說， 可以在單一節點中安裝 Edge 以供測試，或是在 13 個節點中安裝用於實際工作環境。詳情請見 安裝拓撲。
5. 在所選拓撲中的每個節點上，安裝 Edge apigee-setup 公用程式：
   • 下載 Edge bootstrap_4.51.00.sh 檔案，以便 /tmp/bootstrap_4.51.00.sh。
   • 安裝 Edge apigee-service 公用程式和依附元件。
   • 安裝 Edge apigee-setup 公用程式和依附元件。

     請參閱安裝 Edge apigee-setup 公用程式

6. 使用 apigee-setup 公用程式，在每個節點上安裝一或多個 Edge 元件 來產生節點

   請參閱在節點上安裝 Edge 元件。

7. 在管理伺服器節點上，使用 apigee-setup 公用程式安裝 apigee-provision，您用來建立及管理 Edge 的公用程式 員工只能在您的 Google Cloud 機構中存取資源 無法在其他機構存取資源

   詳情請參閱為機構加入計畫。

8. 安裝完成後，「在每個節點上」重新啟動傳統版 UI 元件。 如以下範例所示：

   /opt/apigee/apigee-service/bin/apigee-service edge-ui restart

9. (建議) 完成初始安裝程序後，Apigee 建議您安裝新版 Edge UI (元件名稱 edge-management-ui)，這是 Google 新聞機構的強化版使用者介面 Apigee Edge 私有雲的開發人員和管理員

   詳情請參閱「安裝新版 Edge UI」。

安裝完成後，請查看這份 常見的安裝後動作。

可執行安裝的使用者

Apigee Edge 發布檔案會安裝為一組 RPM 和依附元件。目的地： 安裝、解除安裝及更新 Edge RPM，這些指令必須由超級使用者或由使用者執行 授予完整的 sudo 存取權如需完整的 sudo 存取權，則使用者有權執行 sudo 存取權 與根層級相同的作業

使用者必須是 root 或代表使用者，才能執行下列命令或指令碼 擁有完整 sudo 存取權：

• apigee-service 公用程式：
  • apigee-service 指令：install, uninstall, update。
  • apigee-all 指令：install, uninstall, update。
• setup.sh 指令碼安裝 Edge 元件 (除非已使用 「apigee-service install」安裝所需的 RPM 套件接著是 Root 或全 sudo 即可存取)。
• update.sh 指令碼：更新 Edge 元件

此外，Edge 安裝程式會在您的系統上建立名為「apigee」的新使用者。許多 Edge 指令 叫用 sudo，以以「apigee」的形式執行內容。

除了上述指令以外，如果使用者想執行其他所有指令，則必須是 kubectl 的完整 sudo 存取權內容。這些指令包括：

• apigee-service 公用程式指令，包括：
  • apigee-service 指令，例如 start, stop, restart, configure。
  • apigee-all 指令，例如 start, stop, restart, configure。

建立具備「apigee」完整 sudo 存取權的使用者使用者

設定使用者俱備「apigee」的完整 sudo 存取權請使用「visudo」指令 編輯 sudoers 檔案，以新增：

installUser        ALL=(apigee)      NOPASSWD: ALL

其中 installUser 是使用 Edge 的使用者名稱。

設定設定檔的權限

Edge 指令使用的任何檔案或資源都必須能存取「apigee」內容。這個 包括 Edge 授權檔案和任何設定檔

建立設定檔時，您可以將檔案擁有者變更為「apigee:apigee」確保 Edge 指令可以存取下列項目：

1. 以任何使用者身分在編輯器中建立檔案。
2. chown 檔案的擁有者為「apigee:apigee」或者，若您變更了使用者 透過「apigee」執行 Edge 服務將檔案提供給執行中應用程式的使用者 以及邊緣服務

在根使用者和非超級使用者之間區隔 Edge 安裝工作

雖然以 Root 權限或使用者的身分執行整個 Edge 安裝程序最簡單的方式 具備完整的 sudo 存取權，並非永遠可能。您可以將 轉換成 Root 權限所執行的工作，以及由 kubectl 的完整 sudo 存取權內容。

1. 由根目錄執行的工作：
   1. 下載並執行 bootstrap_4.51.00.sh 檔案：

      curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
      sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord

      這個步驟會安裝 apigee-service 公用程式並建立「Apigee」 內容。

   2. 設定使用者俱備「apigee」的完整 sudo 存取權 建立具備「apigee」完整 sudo 存取權的使用者使用者。
   3. 安裝 apigee-setup 公用程式：

      /opt/apigee/apigee-service/bin/apigee-service apigee-setup install

   4. 使用 apigee-setup 公用程式在節點上安裝邊緣 RPM：

      /opt/apigee/apigee-service/bin/apigee-service compName install

      您在節點上安裝的邊緣 RPM 會因拓撲而異。請注意， 可用的元件包括：apigee-provision, apigee-validate, apigee-zookeeper, apigee-cassandra, apigee-openldap, edge-management-server, edge-ui, edge-router, edge-message-processor, apigee-postgresql, apigee-qpidd, edge-postgres-server, edge-qpid-server。

2. 超級使用者在節點上安裝 Edge RPM 後，具備完整 sudo 存取權的使用者 「 Apigee」使用者完成設定程序：
   1. 使用 setup.sh 公用程式完成 Edge 設定 所有 Pod 元件指令的格式取決於您的元件 安裝於節點上如需完整清單，請參閱： 在節點上安裝 Edge 元件。

      舉例來說，如要完成 ZooKeeper 和 Cassandra 的安裝程序，請使用下列程式碼 指令：

      /opt/apigee/apigee-setup/bin/setup.sh -p ds -f configFile

      其中 configFile 是 Edge 設定檔。

      或者，如要執行全方位安裝，請使用下列指令：

      /opt/apigee/apigee-setup/bin/setup.sh -p aio -f configFile

安裝設定檔的位置

您必須將設定檔傳遞至 apigee-setup 公用程式，其中包含 有關 Edge 安裝的資訊在無訊息的情況下安裝的唯一規定是 設定檔必須可由「apigee」存取或讀取內容。例如，將 位於節點的 /usr/local/var 或 /usr/local/share 目錄中，以及 chown 改為「apigee:apigee」。

除了 Edge 系統以外，設定檔中的所有資訊皆為必填 管理員的密碼。如果您省略密碼，apigee-setup 公用程式會提示 請在指令列中輸入憑證

詳情請參閱「在節點上安裝 Edge 元件」。

處理安裝失敗

如果系統在安裝 Edge 元件期間失敗時，您可以嘗試 然後重新執行安裝程式。安裝程式必須在 或稍後您想變更或更新元件時 安裝。

安裝或升級後，請務必在每個節點上重新啟動 Edge UI 元件 正在執行

網際網路或非網際網路的安裝

如要在節點上安裝 Edge，節點必須能存取 Apigee 存放區：

• 具備外部網際網路連線的節點

  具備外部網際網路連線的節點可存取 Apigee 存放區來安裝 Edge RPM 和依附元件。

• 沒有外部網際網路連線的節點

  沒有外部網際網路連線的節點可存取鏡像版本的 Apigee 設定專屬於您的內部存放區這個存放區包含所有邊緣 RPM，但你必須 請確保您可以在內部 更是如此

  如要建立內部 Apigee 存放區，您需要有外部網際網路的節點 有權下載邊緣 RPM 和依附元件。建立容器後 內部存放區，可以將其移至其他節點，或讓該節點可供 Edge 存取 安裝專用的節點

使用本機 Edge 存放區維護 Edge 版本

使用本機 (或建立鏡像) 的其中一個原因是在節點上安裝 Edge 移除外部網際網路連線，如前一節所述。

解決 RPM 安裝依附元件

Apigee Edge 發行版檔案會安裝為一組 RPM 檔案，每個 RPM 檔案都有 自己的安裝依附元件鏈結許多依附元件是由第三方定義 不受 Apigee 控制的元件，而且隨時可能變更。因此， 說明文件不會列出每個依附元件的明確版本號碼。

如果您在可連上網際網路的電腦上執行安裝作業，該節點可以 所需的千次曝光收益和依附元件不過，如果您是從沒有網際網路的節點進行安裝 通常會設定一個內部存放區，其中含有所有必要的依附元件。唯一的方法 可以確保本機存放區包含所有依附元件，目的是嘗試安裝、 找出任何缺少的依附元件，並將這些依附元件複製到本機存放區，直到安裝為止 成功。

常見的 Yum 指令

Linux 適用的 Edge 安裝工具需要 Yum 來安裝及更新元件。您可能會 管理節點上的安裝作業，需要使用多個 Yum 指令。

• 清除所有 Yum 快取：

  sudo yum clean all

• 如要更新 Edge 元件：

  sudo yum update componentName

  例如：

  sudo yum update apigee-setup
  sudo yum update edge-management-server

檔案系統結構

邊緣會安裝 /opt/apigee 目錄中的所有檔案。

在這份指南和 Edge Operations Guide 中，根安裝目錄會註明：

/opt/apigee

這項安裝作業會使用以下檔案系統結構來部署私人的 Apigee Edge Cloud 上精進自己的技能。

記錄檔

系統已將 apigee-setup 和 setup.sh 指令碼的記錄檔寫入至 /tmp/setup-root.log。

各元件的記錄檔都包含在 /opt/apigee/var/log 中 目錄。每個元件都有專屬的子目錄。例如： 伺服器位於下列目錄中：

/opt/apigee/var/log/edge-management-server

下表列出記錄檔的位置：

資料

安裝時啟用系統檢查

Edge 安裝設定檔支援下列屬性：

ENABLE_SYSTEM_CHECK=y

如果將此屬性設為「y」，安裝程式會檢查系統是否符合 CPU 和 所安裝元件的記憶體需求。預設值為「n」。停用 檢查。