Après une installation réussie d'Edge, vous pouvez effectuer certaines tâches courantes effectuer pour valider l'installation, ajuster vos paramètres et personnaliser votre configuration. Ces tâches comprennent:
| Tâche | Description |
|---|---|
| Appeler des commandes sur les composants Edge | Utiliser l'utilitaire apigee-service pour démarrer, arrêter, redémarrer et obtenir l'état
de chaque composant Edge. |
| Configurer les composants Edge | Utilisez les fichiers de propriétés pour modifier les paramètres par défaut du composant Edge. |
| Exécuter apigee-validate | Appelez les scripts de test pour vérifier que votre installation de chaque composant s'est déroulé correctement. |
| Régler les paramètres du tas de mémoire JVM | Optimisez vos paramètres de mémoire Java pour chaque nœud. |
| Gérer la règle de mot de passe LDAP | Modifier le mot de passe LDAP par défaut et configurer les différents paramètres d'authentification |
| Installer apigee-monit sur le nœud | Installer et utiliser un outil qui surveille les composants sur le nœud les redémarrer en cas d'échec. |
| Modifier le mot de passe PostgreSQL par défaut | Apigee vous recommande de modifier le mot de passe PostgreSQL par défaut après l'installation Edge pour Private Cloud afin de maintenir la sécurité de vos données. |
| Configurer une ou plusieurs tâches de suppression définitive PostgreSQL | Éliminez les données excédentaires collectées par le service d'analyse. |
| Configurer la réparation de l'outil de nœud Cassandra | Effectuez des opérations de maintenance périodiques sur l'anneau Cassandra pour vous assurer la cohérence entre tous les nœuds. |
| Activer le démarrage automatique | Demandez à Edge pour Private Cloud de redémarrer automatiquement lors d'un redémarrage. |
| Installer la nouvelle interface utilisateur Edge | Apigee recommande d'installer la nouvelle interface utilisateur Edge, qui est une interface utilisateur améliorée destinée aux développeurs et aux administrateurs d'Apigee Edge pour Private Cloud. |
Notez que ce ne sont là que quelques-unes des tâches les plus courantes que vous effectuez généralement après l'installation Périphérie. Pour d'autres opérations et tâches d'administration, consultez la page Comment configurer Edge et Opérations :
Appeler des commandes sur les composants Edge
Des utilitaires de gestion des installations Edge sous /opt/apigee/apigee-service/bin que vous pouvez
utiliser pour gérer
une installation Edge. Par exemple, vous pouvez utiliser l'utilitaire apigee-all.
pour démarrer, arrêter, redémarrer ou déterminer l'état de tous les composants Edge du nœud:
/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version
Utiliser l'utilitaire apigee-service
pour contrôler et configurer des composants individuels. L'utilitaire apigee-service se présente comme suit:
/opt/apigee/apigee-service/bin/apigee-service component_name action
Où component_name identifie le composant. Le composant doit se trouver sur le nœud
que vous exécutez apigee-service. Selon votre configuration, les valeurs de
component_name peut inclure:
apigee-cassandra(Cassandra)apigee-openldap(OpenLDAP)apigee-postgresql(base de données PostgreSQL)apigee-qpidd(Qpidd)apigee-sso(authentification unique Edge)apigee-zookeeper(ZooKeeper)edge-management-server(serveur de gestion)edge-management-ui(nouvelle interface utilisateur de périphérie)edge-message-processor(processeur de messages)edge-postgres-server(serveur Postgres)edge-qpid-server(serveur Qpid)edge-router(routeur périphérique)edge-ui(interface utilisateur classique)
En plus de ces composants, vous pouvez également appeler apigee-service sur le
apigee-provision et apigee-validate en fonction de votre
configuration.
Par exemple, pour redémarrer le routeur Edge, exécutez la commande suivante:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
Vous pouvez déterminer la liste des composants installés sur le nœud en examinant
Répertoire /opt/apigee. Ce répertoire contient un sous-répertoire pour chaque Edge
installé sur le nœud. Le préfixe de chaque sous-répertoire est le suivant:
apigee: composant tiers utilisé par Edge. Par exemple,apigee-cassandra.edge: composant Edge d'Apigee. Par exemple,edge-management-server.edge-mint: composant de monétisation. Exemple :edge-mint-management-server
La liste complète des actions disponibles pour un composant dépend de celui-ci, mais sont compatibles avec les actions suivantes:
start, stop, restartstatus, versionbackup, restoreinstall, uninstall
Configurer les composants Edge
Pour configurer Edge après l'installation, vous utilisez une combinaison de fichiers .properties
et Edge. Par exemple, pour configurer TLS/SSL sur l'interface utilisateur Edge, vous devez modifier
.properties pour définir les propriétés nécessaires. Modifications apportées à .properties
nécessitent que vous redémarriez le composant Edge concerné.
Le fichier .properties se trouve dans
le répertoire /opt/apigee/customer/application.
Chaque composant possède son propre fichier .properties dans ce répertoire.
Par exemple, router.properties et management-server.properties.
Pour définir la propriété d'un composant, modifiez le fichier .properties correspondant, puis :
Redémarrez ensuite le composant:
/opt/apigee/apigee-service/bin/apigee-service component restart
Exemple :
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
Lorsque vous mettez à jour Edge, les fichiers .properties du
/opt/apigee/customer/application sont lus. Cela signifie que la mise à jour conserve
les propriétés définies pour le composant.
Consultez Comment configurer Edge pour plus d'informations sur Configuration périphérique
Installer apigee-monit sur le nœud
Après avoir installé les composants sur un nœud, vous pouvez éventuellement ajouter le apigee-monit
utilitaire. apigee-monit surveillera les composants du nœud et tentera de les redémarrer en cas d'échec.
Pour en savoir plus, consultez la section Autoréparation avec apigee-monit.
Configurer un serveur OpenLDAP en lecture seule
Si votre installation Edge contient un serveur OpenLDAP qui n'a pas besoin d'avoir du trafic que vous y ayez basculé, nous vous recommandons de le configurer pour qu'il soit en lecture seule. Procédez comme suit :
- Créez un fichier
mark_readonly.ldifsur le serveur avec les lignes suivantes:dn: olcDatabase={2}bdb,cn=config changetype: modify replace: olcReadOnly olcReadOnly: TRUE - Exécutez la commande suivante sur le serveur pour le marquer en lecture seule:
ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_readonly.ldif
En cas de défaillance du serveur principal, vous pouvez revenir au serveur de secours comme serveur principal en procédant comme suit:
- Créez un fichier
mark_writable.ldifsur le serveur de secours avec la ligne suivante:dn: olcDatabase={2}bdb,cn=config changetype: modify replace: olcReadOnly olcReadOnly: FALSE - Exécutez la commande suivante sur le serveur de secours:
ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_writable.ldif