Эта страница переведена с помощью Cloud Translation API.

После установки

После успешной установки Edge вам, возможно, потребуется выполнить некоторые общие задачи, чтобы проверить установку, настроить параметры и настроить конфигурацию. Эти задачи включают в себя:

Задача	Описание
Вызов команд на компонентах Edge	Используйте утилиту `apigee-service` для запуска, остановки, перезапуска и получения статуса каждого компонента Edge.
Настройка компонентов Edge	Используйте файлы свойств, чтобы изменить настройки компонента Edge по умолчанию.
Запустите apigee-validate	Вызовите тестовые сценарии, чтобы убедиться, что установка каждого компонента прошла успешно.
Настройка настроек кучи JVM	Оптимизируйте настройки памяти Java для каждого узла.
Управление политикой паролей LDAP	Измените пароль LDAP по умолчанию и настройте различные параметры аутентификации.
Установите apigee-monit на узел	Установите и используйте инструмент, который отслеживает компоненты на узле и пытается перезапустить их в случае сбоя.
Измените пароль PostgreSQL по умолчанию	Apigee рекомендует изменить пароль PostgreSQL по умолчанию после установки Edge для частного облака, чтобы обеспечить безопасность ваших данных.
Настройте задания очистки PostgreSQL.	Сократите лишние данные, собранные службой аналитики.
Настройка восстановления Nodetool Cassandra	Периодическое обслуживание кольца Cassandra необходимо выполнять, чтобы обеспечить согласованность на всех узлах.
Включить автозапуск	Укажите Edge для частного облака, чтобы он автоматически перезагружался во время перезагрузки.
Установите новый интерфейс Edge	Apigee рекомендует установить новый пользовательский интерфейс Edge, который представляет собой расширенный пользовательский интерфейс для разработчиков и администраторов Apigee Edge для частного облака.

Обратите внимание, что это лишь некоторые из наиболее распространенных задач, которые вы обычно выполняете после установки Edge. Дополнительные сведения о операциях и задачах администрирования см. в разделе Как настроить Edge и Operations .

Вызов команд на компонентах Edge

Edge устанавливает утилиты управления в /opt/apigee/apigee-service/bin , которые можно использовать для управления установкой Edge. Например, вы можете использовать утилиту apigee-all для запуска, остановки, перезапуска или определения состояния всех компонентов Edge на узле:

/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version

Используйте утилиту apigee-service для управления и настройки отдельных компонентов. Утилита apigee-service имеет вид:

/opt/apigee/apigee-service/bin/apigee-service component_name action

Где component_name идентифицирует компонент. Компонент должен находиться на узле, на котором вы выполняете apigee-service . В зависимости от вашей конфигурации значения component_name могут включать:

apigee-cassandra (Кассандра)
apigee-openldap (OpenLDAP)
apigee-postgresql (база данных PostgreSQL)
apigee-qpidd (Qpidd)
apigee-sso (Edge SSO)
apigee-zookeeper (ZooKeeper)
edge-management-server (Сервер управления)
edge-management-ui (новый пользовательский интерфейс Edge)
edge-message-processor (процессор сообщений)
edge-postgres-server (сервер Postgres)
edge-qpid-server (сервер Qpid)
edge-router (Edge Router)
edge-ui (классический пользовательский интерфейс)

В дополнение к этим компонентам вы также можете вызвать apigee-service для компонентов apigee-provision и apigee-validate в зависимости от вашей конфигурации.

Например, чтобы перезапустить Edge Router, выполните следующую команду:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

Определить список установленных на узле компонентов можно, исследовав каталог /opt/apigee . Этот каталог содержит подкаталог для каждого компонента Edge, установленного на узле. Каждый подкаталог имеет префикс:

apigee : сторонний компонент, используемый Edge. Например, apigee-cassandra .
edge : компонент Edge от Apigee. Например, edge-management-server .
edge-mint : компонент монетизации. Например, edge-mint-management-server .

Полный список действий компонента зависит от самого компонента, но все компоненты поддерживают следующие действия:

start, stop, restart
status, version
backup, restore
install, uninstall

Настройка компонентов Edge

Чтобы настроить Edge после установки, вы используете комбинацию файлов .properties и утилит Edge. Например, чтобы настроить TLS/SSL в пользовательском интерфейсе Edge, вы редактируете файлы .properties , чтобы задать необходимые свойства. Изменения в файлах .properties требуют перезапуска затронутого компонента Edge.

Файлы .properties расположены в каталоге /opt/apigee/customer/application . Каждый компонент имеет свой собственный файл .properties в этом каталоге. Например, router.properties и management-server.properties .

ПРИМЕЧАНИЕ. Если вы не задали никаких свойств для компонента, каталог /opt/apigee/customer/application может не содержать файла .properties для этого компонента. В этом случае создайте его.

Чтобы установить свойство для компонента, отредактируйте соответствующий файл .properties , а затем перезапустите компонент:

/opt/apigee/apigee-service/bin/apigee-service component restart

Например:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

При обновлении Edge считываются файлы .properties в каталоге /opt/apigee/customer/application . Это означает, что обновление сохраняет все свойства, которые вы установили для компонента.

Дополнительную информацию о настройке Edge см. в разделе «Как настроить Edge» .

Установите apigee-monit на узел

После завершения установки компонентов на узле можно при желании добавить утилиту apigee-monit . apigee-monit будет отслеживать компоненты на узле и пытаться перезапустить их в случае сбоя. Дополнительную информацию см. в разделе Самовосстановление с помощью apigee-monit .

Настройте сервер OpenLDAP только для чтения.

Если ваша установка Edge содержит сервер OpenLDAP, на который не требуется переключение трафика, мы рекомендуем настроить сервер только для чтения. Для этого:

Создайте на сервере файл mark_readonly.ldif со следующими строками:
```
dn: olcDatabase={2}bdb,cn=config
  changetype: modify
  replace: olcReadOnly
  olcReadOnly: TRUE
```
Выполните следующую команду на сервере, чтобы сделать его доступным только для чтения:
```
  ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_readonly.ldif
```

В случае сбоя основного сервера вы можете вернуться к использованию резервного сервера в качестве основного следующим образом:

Создайте файл mark_writable.ldif на резервном сервере со следующей строкой:
```
  dn: olcDatabase={2}bdb,cn=config
  changetype: modify
  replace: olcReadOnly
  olcReadOnly: FALSE
```

Выполните следующую команду на резервном сервере:

  ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_writable.ldif