成功安装 Edge 后,您可能需要执行一些常见任务来验证安装、调整设置以及自定义配置。这些任务包括:
| 任务 | 说明 |
|---|---|
| 在 Edge 组件上调用命令 | 使用 apigee-service 实用程序可启动、停止、重启和获取每个 Edge 组件的状态。 |
| 配置 Edge 组件 | 使用属性文件更改默认的 Edge 组件设置。 |
| 运行 apigee-validate | 调用测试脚本,以确保每个组件都成功安装。 |
| 调整 JVM 堆设置 | 为每个节点优化 Java 内存设置。 |
| 管理 LDAP 密码政策 | 更改默认的 LDAP 密码并配置各种身份验证设置。 |
| 在节点上安装 apigee-monit | 安装并使用一个工具,用于监控节点上的组件,并在组件失败时尝试重启。 |
| 更改默认 PostgreSQL 密码 | Apigee 建议您在安装 Edge for Private Cloud 后更改默认的 PostgreSQL 密码,以确保数据安全。 |
| 设置 PostgreSQL 完全清除作业 | 剪除分析服务收集的多余的数据。 |
| 设置 Cassandra nodetool 修复 | 您应定期对 Cassandra 环执行维护,以确保所有节点的一致性。 |
| 启用自动启动功能 | 指示 Edge for Private Cloud 在重新启动期间自动重启。 |
| 安装新版 Edge 界面 | Apigee 建议您安装新的 Edge 界面,该界面是适用于私有云的 Apigee Edge 开发者和管理员的增强界面。 |
请注意,以上只是您在安装 Edge 后通常会执行的一些较为常见的任务。如需了解其他操作和管理任务,请参阅如何配置 Edge 和操作。
在 Edge 组件上调用命令
Edge 会在 /opt/apigee/apigee-service/bin 下安装可用于管理 Edge 安装的管理实用程序。例如,您可以使用 apigee-all 实用程序启动、停止、重启,或者确定节点上所有 Edge 组件的状态:
/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version
您可以使用 apigee-service 实用程序控制和配置各个组件。apigee-service 实用程序的格式如下:
/opt/apigee/apigee-service/bin/apigee-service component_name action
其中,component_name 用于标识组件。该组件必须位于您执行 apigee-service 的节点上。根据您的配置,component_name 的值可包括:
apigee-cassandra(卡桑德拉)apigee-openldap(打开 LDAP)apigee-postgresql(PostgreSQL 数据库)apigee-qpidd(Qpidd)apigee-sso(边缘单点登录)apigee-zookeeper(ZooKeeper)edge-management-server(管理服务器)edge-management-ui(新版 Edge 界面)edge-message-processor(消息处理器)edge-postgres-server(Postgres 服务器)edge-qpid-server(Qpid Server)edge-router(边缘路由器)edge-ui(传统版界面)
除这些组件之外,您还可以根据您的配置对 apigee-provision 和 apigee-validate 组件调用 apigee-service。
例如,要重启边缘路由器,请执行以下命令:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
您可以通过检查 /opt/apigee 目录来确定节点上安装的组件的列表。该目录包含节点上安装的每个 Edge 组件的子目录。每个子目录都带有前缀:
apigee:Edge 使用的第三方组件。例如:apigee-cassandra。edge:Apigee 提供的 Edge 组件。例如:edge-management-server。edge-mint:创收组件。例如edge-mint-management-server。
组件的操作的完整列表取决于组件本身,但所有组件都支持以下操作:
start, stop, restartstatus, versionbackup, restoreinstall, uninstall
配置 Edge 组件
如需在安装后配置 Edge,您可以结合使用 .properties 文件和 Edge 实用程序。例如,如需在 Edge 界面中配置 TLS/SSL,您需要修改 .properties 文件来设置必要的属性。若要更改 .properties 文件,您需要重启受影响的 Edge 组件。
.properties 文件位于 /opt/apigee/customer/application 目录中。
每个组件在该目录中都有自己的 .properties 文件。例如,router.properties 和 management-server.properties。
如要为组件设置属性,请修改相应的 .properties 文件,然后重启组件:
/opt/apigee/apigee-service/bin/apigee-service component restart
例如:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
当您更新 Edge 时,系统会读取 /opt/apigee/customer/application 目录中的 .properties 文件。这意味着,更新会保留您在该组件上设置的所有属性。
如需详细了解 Edge 配置,请参阅如何配置 Edge。
在节点上安装 apigee-monit
在节点上安装完组件后,您可以选择添加 apigee-monit 实用程序。apigee-monit 将监控节点上的组件,并在组件出现故障时尝试重启。如需了解详情,请参阅使用 apigee-monit 进行自我修复。
将 OpenLDAP 服务器配置为只读
如果您的 Edge 安装中包含 OpenLDAP 服务器,并且该服务器不需要切换流量,我们建议您将该服务器配置为只读。为此,请执行以下操作:
- 使用以下行在服务器上创建文件
mark_readonly.ldif:dn: olcDatabase={2}bdb,cn=config changetype: modify replace: olcReadOnly olcReadOnly: TRUE - 在服务器上执行以下命令,将其标记为只读:
ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_readonly.ldif
如果主服务器发生故障,您可以切换回将备用服务器用作主服务器,具体操作步骤如下:
- 使用以下行在备用服务器上创建文件
mark_writable.ldif:dn: olcDatabase={2}bdb,cn=config changetype: modify replace: olcReadOnly olcReadOnly: FALSE - 在备用服务器上执行以下命令:
ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_writable.ldif