Po udanej instalacji Edge możesz wykonać kilka typowych zadań, aby sprawdzić poprawność instalacji, dostroić ustawienia i dostosować konfigurację. Są to między innymi:
Działanie | Opis |
---|---|
Wywoływanie poleceń w komponentach Edge | Za pomocą narzędzia apigee-service możesz uruchamiać, zatrzymywać i uruchamiać ponownie oraz sprawdzać stan każdego komponentu Edge. |
Konfigurowanie komponentów Edge | Użyj plików właściwości, aby zmienić domyślne ustawienia komponentu Edge. |
Uruchamianie apigee-validate | Wywołaj skrypty testowe, aby mieć pewność, że instalacja wszystkich komponentów zakończyła się powodzeniem. |
Dostrój ustawienia sterty JVM | Zoptymalizuj ustawienia pamięci Java dla każdego węzła. |
Zarządzanie zasadami dotyczącymi haseł LDAP | zmiana domyślnego hasła LDAP i konfigurowanie różnych ustawień uwierzytelniania, |
Instalowanie apigee-monit w węźle | Zainstaluj narzędzie, które monitoruje komponenty w węźle i próbuje je ponownie uruchomić w przypadku niepowodzenia. |
Zmienianie domyślnego hasła do PostgreSQL | Apigee zaleca zmianę domyślnego hasła do PostgreSQL po zainstalowaniu Edge for Private Cloud, aby zachować bezpieczeństwo danych. |
Konfigurowanie zadań trwałego usuwania PostgreSQL | Ocinanie nadmiarowych danych zbieranych przez usługę analityczną. |
Konfigurowanie narzędzia do naprawy narzędzi Cassandra | Okresowa konserwacja pierścienia Cassandra pozwala zapewnić spójność wszystkich węzłów. |
Włączanie automatycznego uruchamiania | Poproś Edge for Private Cloud o automatyczne ponowne uruchomienie podczas ponownego uruchamiania. |
Instalowanie nowego interfejsu użytkownika Edge | Apigee zaleca zainstalowanie nowego interfejsu użytkownika Edge, który jest ulepszonym interfejsem dla programistów i administratorów Apigee Edge dla Private Cloud. |
To tylko niektóre z najczęstszych zadań, które zwykle wykonuje się po zainstalowaniu Edge. Dodatkowe operacje i zadania administracyjne znajdziesz w sekcjach Jak skonfigurować Edge i Operacje.
Wywołuj polecenia w komponentach Edge
Narzędzia do zarządzania instalacjami Edge w /opt/apigee/apigee-service/bin
, których możesz używać do zarządzania instalacją Edge. Za pomocą narzędzia apigee-all
możesz na przykład uruchamiać, zatrzymywać i uruchamiać ponownie albo określać stan wszystkich komponentów Edge w węźle:
/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version
Do sterowania i konfigurowania poszczególnych komponentów służy narzędzie apigee-service
. Narzędzie apigee-service
ma taki format:
/opt/apigee/apigee-service/bin/apigee-service component_name action
Gdzie component_name identyfikuje komponent. Komponent musi znajdować się w węźle, w którym uruchamiasz apigee-service
. W zależności od konfiguracji wartości component_name mogą obejmować:
apigee-cassandra
(Cassandra)apigee-openldap
(OpenLDAP)apigee-postgresql
(baza danych PostgreSQL)apigee-qpidd
(kwartał)apigee-sso
(SSO – logowanie jednokrotne)apigee-zookeeper
(ZooKeeper)edge-management-server
(serwer zarządzania)edge-management-ui
(nowy interfejs Edge)edge-message-processor
(procesor wiadomości)edge-postgres-server
(serwer Postgres)edge-qpid-server
(serwer Qpid)edge-router
(router brzegowy)edge-ui
(klasyczny interfejs)
Oprócz tych komponentów możesz też wywołać apigee-service
w komponentach apigee-provision
i apigee-validate
, w zależności od konfiguracji.
Aby na przykład ponownie uruchomić router brzegowy, wykonaj to polecenie:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
Listę komponentów zainstalowanych w węźle możesz określić, analizując katalog /opt/apigee
. Ten katalog zawiera podkatalog dla każdego komponentu Edge zainstalowanego w węźle. Każdy podkatalog ma przedrostek:
apigee
: komponent innej firmy używany przez Edge. Przykład:apigee-cassandra
.edge
: komponent Edge z Apigee. Przykład:edge-management-server
.edge-mint
: składnik zarabiania. Przykład:edge-mint-management-server
.
Pełna lista działań komponentu zależy od samego komponentu, ale wszystkie obsługują te działania:
start, stop, restart
status, version
backup, restore
install, uninstall
Konfigurowanie komponentów Edge
Do skonfigurowania Edge po instalacji służy kombinacja plików .properties
i narzędzi Edge. Jeśli na przykład chcesz skonfigurować protokół TLS/SSL w interfejsie użytkownika Edge, musisz zmodyfikować pliki .properties
w celu ustawienia wymaganych właściwości. Zmiany w plikach .properties
wymagają ponownego uruchomienia komponentu Edge, którego dotyczy problem.
Pliki .properties
znajdują się w katalogu /opt/apigee/customer/application
.
Każdy komponent ma w tym katalogu własny plik .properties
.
na przykład router.properties
i management-server.properties
.
Aby ustawić właściwość komponentu, edytuj odpowiedni plik .properties
, a następnie uruchom komponent ponownie:
/opt/apigee/apigee-service/bin/apigee-service component restart
Na przykład:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
Gdy aktualizujesz Edge, odczytywane są pliki .properties
z katalogu /opt/apigee/customer/application
. Oznacza to, że aktualizacja zachowuje wszystkie właściwości ustawione w komponencie.
Więcej informacji o konfiguracji Edge znajdziesz w artykule Konfigurowanie Edge.
Zainstaluj apigee-monit w węźle
Po zakończeniu instalowania komponentów w węźle możesz opcjonalnie dodać narzędzie apigee-monit
. apigee-monit
będzie sprawdzać komponenty w węźle i w przypadku awarii spróbuje je uruchomić ponownie.
Więcej informacji znajdziesz w artykule Samoleczenie z użyciem apigee-monit.
Konfigurowanie serwera OpenLDAP w trybie tylko do odczytu
Jeśli Twoja instalacja Edge zawiera serwer OpenLDAP, do którego nie trzeba przekazywać ruchu, zalecamy skonfigurowanie tego serwera w trybie tylko do odczytu. Aby to zrobić:
- Utwórz na serwerze plik
mark_readonly.ldif
z następującymi wierszami:dn: olcDatabase={2}bdb,cn=config changetype: modify replace: olcReadOnly olcReadOnly: TRUE
- Wykonaj na serwerze to polecenie, aby oznaczyć go jako tylko do odczytu:
ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_readonly.ldif
W przypadku awarii serwera podstawowego możesz przełączyć się z powrotem na serwer gotowości w następujący sposób:
- Utwórz na serwerze gotowości plik
mark_writable.ldif
z tym wierszem:dn: olcDatabase={2}bdb,cn=config changetype: modify replace: olcReadOnly olcReadOnly: FALSE
- Wykonaj to polecenie na serwerze gotowości:
ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_writable.ldif