Após a instalação

Após a instalação bem-sucedida do Edge, há algumas tarefas comuns que você pode para validar a instalação, ajustar e personalizar suas configurações. Esses tarefas incluem:

Tarefa Descrição
Invocar comandos em componentes do Edge Use o utilitário apigee-service para iniciar, parar, reiniciar e conferir o status de cada componente Edge.
Configurar os componentes do Edge Use os arquivos de propriedades para mudar as configurações padrão do componente Edge.
Executar o apigee-validate Invoque os scripts de teste para garantir que a instalação de cada componente foi bem-sucedido.
Ajustar configurações de heap da JVM Otimize as configurações de memória do Java para cada nó.
Gerenciar política de senha do LDAP Alterar a senha padrão do LDAP e definir várias configurações de autenticação.
Instalar o apigee-monit no nó Instalar e usar uma ferramenta que monitore os componentes no nó e e tentará reiniciá-los em caso de falha.
Mudar a senha padrão do PostgreSQL A Apigee recomenda que você altere a senha padrão do PostgreSQL após a instalação do Edge para nuvem privada para manter a segurança dos seus dados.
Configurar jobs de limpeza do PostgreSQL Eliminar os dados em excesso coletados pelo serviço de análise.
Configurar o reparo de ferramenta de nó do Cassandra Faça a manutenção periódica no anel do Cassandra para garantir consistência em todos os nós.
Ativar início automático Instrua o Edge for Private Cloud a reiniciar automaticamente durante uma reinicialização.
Instale a nova interface do Edge A Apigee recomenda que você instale a nova interface do Edge, que é uma interface de usuário aprimorada para desenvolvedores e administradores do Apigee Edge para nuvem privada.

Essas são apenas algumas das tarefas mais comuns que você normalmente executa depois de instalar Borda Para tarefas adicionais de operação e administração, consulte Como configurar o Edge e Operações.

Invocar comandos em componentes do Edge

O Edge instala utilitários de gerenciamento no /opt/apigee/apigee-service/bin que você pode para gerenciar uma instalação do Edge. Por exemplo, você pode usar o utilitário apigee-all para iniciar, parar, reiniciar ou determinar o status de todos os componentes do Edge no nó:

/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version

Usar o utilitário apigee-service para controlar e configurar componentes individuais. O utilitário apigee-service tem o seguinte formato:

/opt/apigee/apigee-service/bin/apigee-service component_name action

Em que component_name identifica o componente. O componente precisa estar no nó em que você executa apigee-service. Dependendo da configuração, os valores de component_name pode incluir:

  • apigee-cassandra (Cassandra)
  • apigee-openldap (OpenLDAP)
  • apigee-postgresql (banco de dados PostgreSQL)
  • apigee-qpidd (Qpidd)
  • apigee-sso (SSO de borda)
  • apigee-zookeeper (ZooKeeper)
  • edge-management-server (Servidor de gerenciamento)
  • edge-management-ui (nova IU do Edge)
  • edge-message-processor (processador de mensagens)
  • edge-postgres-server (Servidor Postgres)
  • edge-qpid-server (servidor Qpid)
  • edge-router (roteador Edge)
  • edge-ui (IU clássica)

Além desses componentes, você também pode invocar apigee-service no os componentes apigee-provision e apigee-validate, dependendo das suas configuração do Terraform.

Por exemplo, execute o comando a seguir para reiniciar o roteador de borda:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

Você pode determinar a lista de componentes instalados no nó examinando o /opt/apigee. Esse diretório contém um subdiretório para cada instalado no nó. Cada subdiretório é prefixado por:

  • apigee: um componente de terceiros usado pelo Edge. Por exemplo, apigee-cassandra.
  • edge: um componente Edge da Apigee. Por exemplo, edge-management-server.
  • edge-mint: um componente de monetização. Por exemplo edge-mint-management-server:

A lista completa de ações de um componente depende do próprio componente, mas todas oferecem suporte às seguintes ações:

  • start, stop, restart
  • status, version
  • backup, restore
  • install, uninstall

Configurar os componentes do Edge

Para configurar o Edge após a instalação, use uma combinação de arquivos .properties. e os utilitários do Edge. Por exemplo, para configurar TLS/SSL na interface do Edge, edite .properties para definir as propriedades necessárias. Alterações no .properties exigem que você reinicie o componente Edge afetado.

Os arquivos .properties estão localizados em diretório /opt/apigee/customer/application. Cada componente tem o próprio arquivo .properties nesse diretório. Por exemplo, router.properties e management-server.properties.

Para definir uma propriedade para um componente, edite o arquivo .properties correspondente. e reinicie o componente:

/opt/apigee/apigee-service/bin/apigee-service component restart

Exemplo:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

Quando você atualiza o Edge, os arquivos .properties no diretório /opt/apigee/customer/application são lidos. Isso significa que a atualização mantém todas as propriedades definidas no componente.

Consulte Como configurar o Edge para mais informações sobre Configuração de borda.

Instalar o apigee-monit no nó

Depois de concluir a instalação dos componentes em um nó, você tem a opção de adicionar o apigee-monit utilitário. O apigee-monit monitora os componentes no nó e tenta reiniciá-los em caso de falha. Para mais informações, consulte Autocorreção com o apigee-monit.

Configurar um servidor OpenLDAP como somente leitura

Se a instalação do Edge tiver um servidor OpenLDAP que não precise de tráfego recomendamos que você configure o servidor como somente leitura. Para fazer isso, siga estas etapas:

  1. Crie um arquivo mark_readonly.ldif no servidor com as seguintes linhas:
    dn: olcDatabase={2}bdb,cn=config
      changetype: modify
      replace: olcReadOnly
      olcReadOnly: TRUE
  2. Execute o seguinte comando no servidor para marcá-lo como somente leitura:
      ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_readonly.ldif

Se o servidor principal falhar, volte a usar o servidor em espera como principal da seguinte maneira:

  1. Crie um arquivo mark_writable.ldif no servidor em espera com a seguinte linha:
      dn: olcDatabase={2}bdb,cn=config
      changetype: modify
      replace: olcReadOnly
      olcReadOnly: FALSE
  2. Execute o seguinte comando no servidor em espera:
      ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_writable.ldif