要对组织进行初始配置,您必须创建初始配置配置文件,然后将其传递给 setup-org
命令。后续部分对上述每个步骤进行了介绍。
如需了解如何使用 Management API 对组织进行初始配置,请参阅创建组织、环境和虚拟主机。
创建初始配置配置文件
本部分包含一个示例配置文件,用于帮助组织开始使用 setup-org
。
复制以下示例,并根据需要为您的组织进行修改:
IP1=192.168.1.1 # Specify the IP or DNS name of the Management Server. MSIP="$IP1" # Specify the Edge sys admin credentials. ADMIN_EMAIL="admin@email.com" APIGEE_ADMINPW=admin_password # If omitted, you are prompted for it. # Specify organization name. ORG_NAME=myorg # lowercase only, no spaces, underscores, or periods. # Specify the organization administrator user. # Either specify an existing user, or specify the information # necessary to create a new user. # Do not use the sys admin as the organization administrator. # # Create a new user for the organization administrator. NEW_USER="y" # New user information if NEW_USER="y". USER_NAME=new@user.com FIRST_NAME=new LAST_NAME=user # Org admin password must be at least 8 characters long and contain one uppercase # letter, one lowercase letter, and one digit or special character USER_PWD="newUserPword" ORG_ADMIN=new@user.com # # Or, specify an existing user as the organization admin, # omit USER_NAME, FIRST_NAME, LAST_NAME, USER_PWD. # NEW_USER="n" # ORG_ADMIN=existing@user.com # Specify environment name. ENV_NAME=prod # lowercase only # Specify virtual host information. VHOST_PORT=9001 VHOST_NAME=default # If you have a DNS entry for the virtual host. VHOST_ALIAS=myorg-test.apigee.net # If you do not have a DNS entry for the virtual host, # specify the IP and port of each router as a space-separated list: # VHOST_ALIAS="firstRouterIP:9001 secondRouterIP:9001" # Optionally configure TLS/SSL for virtual host. # VHOST_SSL=y # Set to "y" to enable TLS/SSL on the virtual host. # KEYSTORE_JAR= # JAR file containing the cert and private key. # KEYSTORE_NAME= # Name of the keystore. # KEYSTORE_ALIAS= # The key alias. # KEY_PASSWORD= # The key password, if it has one. # Specify the analytics group. # AXGROUP=axgroup-001 # Default name is axgroup-001.
请注意:
- 对于
VHOST_ALIAS
,如果您已有将用于访问虚拟主机的 DNS 记录,请指定主机别名和(可选)端口,例如“myapi.example.com”。如果您还没有 DNS 记录,则可以使用路由器的 IP 地址。
如需详细了解如何配置虚拟主机,请参阅设置虚拟主机。
- 如需了解 TLS/SSL 配置,请参阅密钥库和信任库以及为私有云配置对 API 的 TLS 访问,详细了解如何创建 JAR 文件以及配置 TLS/SSL 的其他方面。
- 如需详细了解如何配置虚拟主机,请参阅为私有云配置对 API 的 TLS 访问。
- 您不能创建两个同名的组织。这种情况下,第二次创建将会失败。
执行设置组织
创建初始配置配置文件后,将其传递给 setup-org
脚本以执行初始配置流程。您必须在 Management Server 节点上运行该脚本。
在对组织进行初始配置时,setup-org
脚本会执行以下操作:
- 创建一个新组织。
- 创建环境。
- 为环境创建一个虚拟主机。
- 将指定用户设置为组织管理员。请注意:
- 您可以使用现有用户,也可以为组织管理员创建一个新用户。
- 组织管理员不得与系统管理员相同。
- 将组织与“网关”Pod 相关联。(这是默认设置,无法更改。)
- 将环境与所有消息处理器关联。
- 启用分析。
如需执行 setup-org
,请使用以下命令:
- 在 Management Server 节点上安装
apigee-provision
:/opt/apigee/apigee-service/bin/apigee-service apigee-provision install
- 在 Management Server 节点上运行
setup-org
脚本,并将其指向您在创建初始配置配置文件中创建的配置文件:/opt/apigee/apigee-service/bin/apigee-service apigee-provision setup-org -f configFile
配置文件必须可供“apigee”用户读取。
- 验证您是否已成功对组织进行初始配置。一种方法是在浏览器中请求以下网址来登录界面:
http://IP_address:9000/login
其中,IP_address 是安装了 Edge 界面的服务器的 IP 地址。
如需了解其他验证步骤,请参阅验证初始配置。
- 创建您的第一个代理!
验证新手入门
完成初始配置后,通过在 Management Server 节点上发出以下 curl
命令来验证系统的状态:
- 执行以下命令,检查管理服务器上的用户和组织状态:
curl -u adminEmail:admin_passwd http://localhost:8080/v1/users
curl -u adminEmail:admin_passwd http://localhost:8080/v1/organizations
curl -u adminEmail:admin_passwd http://localhost:8080/v1/organizations/org_name/deployments
- 执行以下命令来检查分析数据:
curl -u adminEmail:admin_password http://localhost:8080/v1/organizations/org_name/environments/env_name/provisioning/axstatus
- 在节点 2 上执行以下命令来检查 PostgreSQL 数据库状态(如安装拓扑所示):
psql -h /opt/apigee/var/run/apigee-postgresql -U apigee apigee
在命令提示符处,输入以下命令来查看贵组织的分析表:
\d analytics."org_name.env_name.fact"
使用以下命令退出 psql:
\q
- 使用网络浏览器访问 Apigee Edge 界面。请记住,您已经在安装结束时记下了管理控制台网址。
- 启动首选浏览器并输入 Edge 界面的网址。其 IP 地址类似于以下内容,其中 IP 地址用于节点 1(如安装拓扑所示)或您在安装界面用于替代配置的任何节点上:
http://192.168.56.111:9000/login
9000 是界面使用的端口号。
如果您要直接在托管 Edge 界面的服务器上启动浏览器,可以使用采用以下格式的网址:
http://localhost:9000/login
- 在控制台登录页面上,指定 Apigee 系统管理员用户名/密码。
- 启动首选浏览器并输入 Edge 界面的网址。其 IP 地址类似于以下内容,其中 IP 地址用于节点 1(如安装拓扑所示)或您在安装界面用于替代配置的任何节点上:
- 注册新的 Apigee 用户帐号,然后使用新用户凭据登录。在控制台登录页面上,点击登录按钮。
浏览器会重定向到
http://192.168.56.111:9000/platform/#/org_name/
并打开一个信息中心,您可以在其中配置您创建的组织(如果您使用 Apigee 管理员凭据登录)。
创建您的第一个代理
在对新组织进行初始配置并确认初始配置流程成功完成后,您就可以创建您的第一个代理了。如需了解详情,请参阅构建您的第一个 API 代理。
其他可能对您有帮助的资源包括: