Edge のインストールが完了したら、インストールの検証、設定の調整、構成のカスタマイズを行う一般的なタスクがいくつかあります。次のようなタスクがあります。
| タスク | 説明 |
|---|---|
| Edge コンポーネントでコマンドを呼び出す | apigee-service ユーティリティを使用して、各 Edge コンポーネントの起動、停止、再起動、ステータスの取得を行います。 |
| Edge コンポーネントを構成する | プロパティ ファイルを使用して、デフォルトの Edge コンポーネント設定を変更します。 |
| apigee-validate を実行する | テスト スクリプトを呼び出して、各コンポーネントが正常にインストールされたことを確認します。 |
| JVM ヒープ設定を調整する | 各ノードの Java メモリ設定を最適化します。 |
| LDAP パスワード ポリシーを管理する | デフォルトの LDAP パスワードを変更し、さまざまな認証設定を構成します。 |
| apigee-monit をノードにインストールする | ノード上のコンポーネントをモニタリングし、失敗した場合は再起動を試みるツールをインストールして使用します。 |
| PostgreSQL のデフォルトのパスワードを変更する | データのセキュリティを維持するため、Edge for Private Cloud のインストール後にデフォルトの PostgreSQL パスワードを変更することをおすすめします。 |
| PostgreSQL のパージジョブを設定する | 分析サービスによって収集された余分なデータをプルーニングします。 |
| Cassandra nodetool Repair を設定する | すべてのノードで整合性を保つには、Cassandra リングを定期的にメンテナンスしてください。 |
| 自動起動を有効にする | 再起動時に自動的に再起動するように Edge for Private Cloud に指示します。 |
| 新しい Edge UI をインストールする | 新しい Edge UI をインストールすることをおすすめします。新しい Edge UI は、Apigee Edge for Private Cloud のデベロッパーと管理者向けの強化されたユーザー インターフェースです。 |
これらは、Edge のインストール後に通常行う一般的なタスクの一部にすぎません。その他のオペレーションと管理タスクについては、Edge の構成方法とオペレーションをご覧ください。
Edge コンポーネントでコマンドを呼び出す
Edge では、Edge インストールの管理に使用できる管理ユーティリティが /opt/apigee/apigee-service/bin にインストールされます。たとえば、apigee-all ユーティリティを使用して、ノード上のすべての Edge コンポーネントの起動、停止、再起動、ステータスの確認を行うことができます。
/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version
apigee-service ユーティリティを使用して、個々のコンポーネントを制御および構成します。apigee-service ユーティリティの形式は次のとおりです。
/opt/apigee/apigee-service/bin/apigee-service component_name action
ここで、component_name はコンポーネントを識別します。コンポーネントは、apigee-service を実行するノード上に存在する必要があります。構成に応じて、component_name の値には次のものがあります。
apigee-cassandra(Cassandra)apigee-openldap(OpenLDAP)apigee-postgresql(PostgreSQL データベース)apigee-qpidd(Qpidd)apigee-sso(Edge SSO)apigee-zookeeper(ZooKeeper)edge-management-server(Management Server)edge-management-ui(新しい Edge UI)edge-message-processor(Message Processor)edge-postgres-server(Postgres Server)edge-qpid-server(Qpid Server)edge-router(Edge Router)edge-ui(Classic UI)
これらのコンポーネントに加えて、構成によっては apigee-provision コンポーネントと apigee-validate コンポーネントで apigee-service を呼び出すこともできます。
たとえば、Edge Router を再起動するには、次のコマンドを実行します。
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
ノードにインストールされているコンポーネントのリストを確認するには、/opt/apigee ディレクトリを調べます。このディレクトリには、ノードにインストールされているすべての Edge コンポーネントのサブディレクトリが含まれています。各サブディレクトリには次の接頭辞が付けられます。
apigee: Edge で使用されるサードパーティ コンポーネント。例:apigee-cassandraedge: Apigee の Edge コンポーネント。例:edge-management-serveredge-mint: Monetization コンポーネント。例:edge-mint-management-server
あるコンポーネントに対するアクションの完全なリストは、コンポーネント自体によって異なりますが、すべてのコンポーネントが以下のアクションをサポートしています。
start, stop, restartstatus, versionbackup, restoreinstall, uninstall
Edge コンポーネントを構成する
インストール後に Edge を構成するには、.properties ファイルと Edge ユーティリティを組み合わせて使用します。たとえば、Edge UI で TLS/SSL を構成するには、.properties ファイルを編集して必要なプロパティを設定します。.properties ファイルを変更する場合は、影響を受ける Edge コンポーネントを再起動する必要があります。
.properties ファイルは /opt/apigee/customer/application ディレクトリにあります。このディレクトリには、コンポーネントごとに独自の .properties ファイルがあります。たとえば、router.properties や management-server.properties です。
コンポーネントのプロパティを設定するには、対応する .properties ファイルを編集してから、コンポーネントを再起動します。
/opt/apigee/apigee-service/bin/apigee-service component restart
次に例を示します。
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
Edge を更新すると、/opt/apigee/customer/application ディレクトリ内の .properties ファイルが読み取られます。つまり、コンポーネントに設定したプロパティは更新後も保持されます。
Edge の構成の詳細については、Edge の構成方法をご覧ください。
apigee-monit をノードにインストールする
ノードへのコンポーネントのインストールが完了したら、必要に応じて apigee-monit ユーティリティを追加できます。apigee-monit はノード上のコンポーネントをモニタリングし、失敗した場合は再起動を試みます。詳細については、apigee-monit による自己回復をご覧ください。
OpenLDAP サーバーを読み取り専用に構成する
Edge インストールに、トラフィックを切り替える必要のない OpenLDAP サーバーが含まれている場合は、そのサーバーを読み取り専用に構成することをおすすめします。手順は次のとおりです。
- サーバーで以下の行を使用してファイル
mark_readonly.ldifを作成します。dn: olcDatabase={2}bdb,cn=config changetype: modify replace: olcReadOnly olcReadOnly: TRUE - サーバーで次のコマンドを実行して、読み取り専用としてマークします。
ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_readonly.ldif
プライマリ サーバーで障害が発生した場合は、次の手順でスタンバイ サーバーをプライマリ サーバーに戻すことができます。
- スタンバイ サーバーに
dn: olcDatabase={2}bdb,cn=config changetype: modify replace: olcReadOnly olcReadOnly: FALSEという行を使用して、ファイルmark_writable.ldifを作成します。 - スタンバイ サーバーで次のコマンドを実行します。
ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_writable.ldif