Trang này được dịch bởi Cloud Translation API.

Sau khi cài đặt

Sau khi cài đặt Edge thành công, bạn nên thực hiện một số thao tác phổ biến để xác thực quá trình cài đặt, điều chỉnh các chế độ cài đặt và tuỳ chỉnh cấu hình. Những tác vụ này bao gồm:

Việc cần làm	Nội dung mô tả
Gọi lệnh trên các thành phần của Edge	Sử dụng tiện ích `apigee-service` để bắt đầu, dừng, khởi động lại và nhận trạng thái của từng thành phần Edge.
Định cấu hình các thành phần Edge	Sử dụng các tệp thuộc tính để thay đổi chế độ cài đặt thành phần mặc định của Edge.
Chạy xác thực apigee	Gọi các tập lệnh kiểm thử để đảm bảo rằng bạn đã cài đặt thành công từng thành phần.
Điều chỉnh chế độ cài đặt vùng nhớ khối xếp JVM	Tối ưu hoá chế độ cài đặt bộ nhớ Java cho mỗi nút.
Quản lý chính sách mật khẩu LDAP	Thay đổi mật khẩu LDAP mặc định và định cấu hình nhiều chế độ cài đặt xác thực.
Cài đặt apigee-monit trên nút	Cài đặt và sử dụng một công cụ theo dõi các thành phần trên nút và cố gắng khởi động lại các thành phần đó nếu không thành công.
Thay đổi mật khẩu PostgreSQL mặc định	Apigee khuyên bạn nên thay đổi mật khẩu PostgreSQL mặc định sau khi cài đặt Edge cho đám mây riêng tư để duy trì tính bảo mật cho dữ liệu của bạn.
Thiết lập(các) công việc xoá hoàn toàn PostgreSQL	Cắt giảm dữ liệu dư thừa do dịch vụ phân tích thu thập.
Thiết lập quy trình sửa chữa công cụ nốt Cassandra	Bạn nên bảo trì định kỳ trên vòng Cassandra để đảm bảo tính nhất quán trên tất cả các nút.
Bật tính năng tự động bắt đầu	Hướng dẫn Edge cho Đám mây riêng tư tự động khởi động lại trong quá trình khởi động lại.
Cài đặt giao diện người dùng mới của Edge	Apigee khuyên bạn nên cài đặt giao diện người dùng Edge mới. Đây là giao diện người dùng nâng cao dành cho các nhà phát triển và quản trị viên của Apigee Edge for Private Cloud.

Lưu ý rằng đây chỉ là một số tác vụ phổ biến hơn mà bạn thường thực hiện sau khi cài đặt Edge. Đối với các nhiệm vụ quản trị và vận hành khác, hãy xem phần Cách định cấu hình Edge và Thao tác.

Gọi lệnh trên các thành phần của Edge

Edge đã cài đặt các tiện ích quản lý trong /opt/apigee/apigee-service/bin mà bạn có thể dùng để quản lý việc cài đặt Edge. Ví dụ: bạn có thể sử dụng tiện ích apigee-all để bắt đầu, dừng, khởi động lại hoặc xác định trạng thái của tất cả thành phần Edge trên nút:

/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version

Sử dụng tiện ích apigee-service để kiểm soát và định cấu hình từng thành phần. Tiện ích apigee-service có dạng:

/opt/apigee/apigee-service/bin/apigee-service component_name action

Trong đó component_name xác định thành phần. Thành phần này phải nằm trên nút mà bạn thực thi apigee-service. Tuỳ thuộc vào cấu hình của bạn, các giá trị của component_name có thể bao gồm:

apigee-cassandra (Cassandra)
apigee-openldap (OpenLDAP)
apigee-postgresql (Cơ sở dữ liệu PostgreSQL)
apigee-qpidd (Qpidd)
apigee-sso (Edge SSO)
apigee-zookeeper (ZooKeeper)
edge-management-server (Máy chủ quản lý)
edge-management-ui (Giao diện người dùng Edge mới)
edge-message-processor (Bộ xử lý thông báo)
edge-postgres-server (Máy chủ Postgres)
edge-qpid-server (Máy chủ Qid)
edge-router (Bộ định tuyến Edge)
edge-ui (Giao diện người dùng cổ điển)

Ngoài các thành phần này, bạn cũng có thể gọi apigee-service trên các thành phần apigee-provision và apigee-validate tuỳ thuộc vào cấu hình của bạn.

Ví dụ: để khởi động lại Bộ định tuyến Edge, hãy thực thi lệnh sau:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

Bạn có thể xác định danh sách các thành phần được cài đặt trên nút bằng cách kiểm tra thư mục /opt/apigee. Thư mục đó chứa một thư mục con cho mọi thành phần của Edge được cài đặt trên nút. Mỗi thư mục con đều có tiền tố:

apigee: Một thành phần bên thứ ba mà Edge sử dụng. Ví dụ: apigee-cassandra.
edge: Một thành phần Edge của Apigee. Ví dụ: edge-management-server.
edge-mint: Thành phần Kiếm tiền. Ví dụ: edge-mint-management-server.

Danh sách thao tác đầy đủ cho một thành phần phụ thuộc vào chính thành phần đó, nhưng tất cả các thành phần đều hỗ trợ những thao tác sau:

start, stop, restart
status, version
backup, restore
install, uninstall

Định cấu hình thành phần Edge

Để định cấu hình Edge sau khi cài đặt, bạn hãy sử dụng kết hợp các tệp .properties và tiện ích Edge. Ví dụ: để định cấu hình TLS/SSL trên giao diện người dùng Edge, bạn sẽ chỉnh sửa các tệp .properties để đặt các thuộc tính cần thiết. Các thay đổi đối với tệp .properties yêu cầu bạn khởi động lại thành phần Edge bị ảnh hưởng.

Các tệp .properties nằm trong thư mục /opt/apigee/customer/application. Mỗi thành phần đều có tệp .properties riêng trong thư mục đó. Ví dụ: router.properties và management-server.properties.

LƯU Ý: Nếu bạn chưa thiết lập thuộc tính nào cho một thành phần, thì thư mục /opt/apigee/customer/application có thể không chứa tệp .properties cho thành phần đó. Trong trường hợp đó, hãy tạo một tài khoản.

Để đặt thuộc tính cho một thành phần, hãy chỉnh sửa tệp .properties tương ứng rồi khởi động lại thành phần đó:

/opt/apigee/apigee-service/bin/apigee-service component restart

Ví dụ:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

Khi bạn cập nhật Edge, các tệp .properties trong thư mục /opt/apigee/customer/application sẽ được đọc. Điều đó có nghĩa là bản cập nhật sẽ giữ lại mọi thuộc tính mà bạn đã đặt cho thành phần.

Xem Cách định cấu hình Edge để biết thêm thông tin về cấu hình Edge.

Cài đặt apigee-monit trên nút

Sau khi hoàn tất quá trình cài đặt các thành phần trên một nút, bạn có thể thêm tiện ích apigee-monit nếu muốn. apigee-monit sẽ giám sát các thành phần trên nút và cố gắng khởi động lại nếu các thành phần đó không thành công. Để biết thêm thông tin, hãy xem bài viết Tự khắc phục bằng apigee-monit.

Định cấu hình máy chủ OpenLDAP thành chỉ đọc

Nếu bản cài đặt Edge của bạn chứa máy chủ OpenLDAP không cần chuyển lưu lượng truy cập sang máy chủ đó, thì bạn nên định cấu hình máy chủ ở chế độ chỉ đọc. Cách làm như sau:

Tạo một tệp mark_readonly.ldif trên máy chủ có các dòng sau:

dn: olcDatabase={2}bdb,cn=config
  changetype: modify
  replace: olcReadOnly
  olcReadOnly: TRUE

Thực thi lệnh sau đây trên máy chủ để đánh dấu lệnh là chỉ có thể đọc:

  ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_readonly.ldif

Trong trường hợp máy chủ chính gặp sự cố, bạn có thể chuyển về sử dụng máy chủ chờ làm máy chủ chính như sau:

Tạo một tệp mark_writable.ldif trên máy chủ chờ bằng dòng sau:

  dn: olcDatabase={2}bdb,cn=config
  changetype: modify
  replace: olcReadOnly
  olcReadOnly: FALSE

Thực thi lệnh sau trên máy chủ chờ:

  ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_writable.ldif