成功安裝 Edge 後,您可能需要執行幾項常見工作,藉此驗證安裝作業、調整設定及自訂設定。這些工作包括:
| 任務 | 說明 |
|---|---|
| 對 Edge 元件叫用指令 | 使用 apigee-service 公用程式來啟動、停止、重新啟動,以及取得各個 Edge 元件的狀態。 |
| 設定 Edge 元件 | 使用屬性檔案變更預設 Edge 元件設定。 |
| 執行 apigee-validate | 叫用測試指令碼,確保成功安裝每個元件。 |
| 調整 JVM 堆積設定 | 最佳化每個節點的 Java 記憶體設定。 |
| 管理 LDAP 密碼政策 | 變更預設 LDAP 密碼並調整各種驗證設定。 |
| 在節點中安裝 apigee-monit | 安裝並使用可監控節點上的元件的工具,如果元件失敗,並嘗試重新啟動這些元件。 |
| 變更預設的 PostgreSQL 密碼 | Apigee 建議您在安裝私有雲的 Edge 後變更預設的 PostgreSQL 密碼,以便維護資料安全。 |
| 設定 PostgreSQL 清除工作 | 刪去數據分析服務收集的過量資料。 |
| 設定 Cassandra 節點工具維修 | 您應定期維護 Cassandra 環,以確保所有節點的一致性。 |
| 啟用自動開始功能 | 指示 Private Cloud 在重新啟動時自動重新啟動。 |
| 安裝新的 Edge UI | Apigee 建議您安裝新的 Edge UI,這是適用於 Private Cloud 的 Apigee Edge 開發人員和管理員專用的改良版使用者介面。 |
請注意,以上只是您安裝 Edge 後經常執行的一些常見工作。如需其他作業與管理工作,請參閱如何設定邊緣和作業。
在 Edge 元件上叫用指令
Edge 會在 /opt/apigee/apigee-service/bin 下安裝管理公用程式,可用來管理 Edge 安裝作業。舉例來說,您可以使用 apigee-all 公用程式來啟動、停止、重新啟動或判斷節點上所有 Edge 元件的狀態:
/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version
使用 apigee-service 公用程式來控制及設定個別元件。apigee-service 公用程式的格式如下:
/opt/apigee/apigee-service/bin/apigee-service component_name action
其中 component_name 可識別元件。元件必須位於執行 apigee-service 的節點上。視您的設定而定,component_name 的值可能包含:
apigee-cassandra(Cassandra)apigee-openldap(OpenLDAP)apigee-postgresql(PostgreSQL 資料庫)apigee-qpidd(魁北克)apigee-sso(邊緣單一登入)apigee-zookeeper(ZooKeeper)edge-management-server(管理伺服器)edge-management-ui(新版 Edge UI)edge-message-processor(訊息處理器)edge-postgres-server(Postgres 伺服器)edge-qpid-server(快速伺服器)edge-router(邊緣路由器)edge-ui(傳統版 UI)
除了這些元件外,您也可以根據您的設定,針對 apigee-provision 和 apigee-validate 元件叫用 apigee-service。
舉例來說,如要重新啟動 Edge Router,請執行下列指令:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
您可以檢查 /opt/apigee 目錄,判斷節點上安裝的元件清單。該目錄包含節點上安裝的每個 Edge 元件的子目錄。每個子目錄的前置字串都是:
apigee:Edge 使用的第三方元件。例如:apigee-cassandraedge:Apigee 的 Edge 元件。例如:edge-management-serveredge-mint:營利元件。例如edge-mint-management-server。
元件的完整動作清單取決於元件本身,但所有元件皆支援下列動作:
start, stop, restartstatus, versionbackup, restoreinstall, uninstall
設定 Edge 元件
如要在安裝後設定 Edge,請使用 .properties 檔案和 Edge 公用程式的組合。舉例來說,如要在 Edge UI 上設定 TLS/SSL,您可以編輯 .properties 檔案,設定必要的屬性。如要變更 .properties 檔案,您必須重新啟動受影響的邊緣元件。
.properties 檔案位於 /opt/apigee/customer/application 目錄中。每個元件在該目錄中都有專屬的 .properties 檔案。例如 router.properties 和 management-server.properties。
如要設定元件的屬性,請編輯對應的 .properties 檔案,然後重新啟動元件:
/opt/apigee/apigee-service/bin/apigee-service component restart
例如:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
更新 Edge 時,系統會讀取 /opt/apigee/customer/application 目錄中的 .properties 檔案。這表示更新會保留您在元件上設定的所有屬性。
如要進一步瞭解邊緣設定,請參閱如何設定邊緣一文。
在節點中安裝 apigee-monit
在節點上完成安裝元件後,您可以視需要新增 apigee-monit 公用程式。apigee-monit 會監控節點上的元件,如果元件失敗,就會嘗試重新啟動這些元件。詳情請參閱「使用 apigee-monit 進行自我修復」。
將 OpenLDAP 伺服器設為唯讀狀態
如果 Edge 安裝作業內含的 OpenLDAP 伺服器不需要切換流量,建議您將伺服器設為唯讀。方法如下:
- 在伺服器上建立
mark_readonly.ldif檔案,並加入以下程式碼:dn: olcDatabase={2}bdb,cn=config changetype: modify replace: olcReadOnly olcReadOnly: TRUE - 在伺服器上執行下列指令,將其標示為唯讀:
ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_readonly.ldif
如果主要伺服器故障,您可以改回使用待命伺服器做為主要伺服器,方法如下:
- 使用下列程式碼在待命伺服器上建立
mark_writable.ldif檔案:dn: olcDatabase={2}bdb,cn=config changetype: modify replace: olcReadOnly olcReadOnly: FALSE - 在待命伺服器上執行下列指令:
ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_writable.ldif