ज़्यादा उपलब्धता के लिए, Apigee एसएसओ (SSO) इंस्टॉल करें

आपने इन दो स्थितियों में, ज़्यादा उपलब्धता के लिए Apigee एसएसओ के कई इंस्टेंस इंस्टॉल किए हैं:

  • उच्च जनरेट करने के लिए, एक ही डेटा सेंटर एनवायरमेंट में, दो Apigee एसएसओ इंस्टेंस इंस्टॉल करें उपलब्धता एनवायरमेंट. इसका मतलब है कि Apigee एसएसओ (SSO) में से किसी एक के बिना सिस्टम काम करता रहेगा मॉड्यूल डाउन होता है.
  • दो डेटा सेंटर वाले एनवायरमेंट में, दोनों डेटा सेंटर में Apigee एसएसओ (SSO) इंस्टॉल करें, ताकि Apigee एसएसओ (SSO) मॉड्यूल में से कोई एक मॉड्यूल बंद होने पर भी, सिस्टम काम करना जारी रखेगा.

एक साथ दो Apigee एसएसओ मॉड्यूल इंस्टॉल करें डेटा सेंटर

सेवा के साथ काम करने के लिए, एक ही डेटा सेंटर में अलग-अलग नोड पर Apigee एसएसओ के दो इंस्टेंस डिप्लॉय किए जा सकते हैं ज़्यादा उपलब्धता. इस उदाहरण में:

  • Apigee एसएसओ (SSO) के दोनों इंस्टेंस, एक ही Postgres सर्वर से कनेक्ट होने चाहिए. Apigee के सुझाव यह Apigee एसएसओ (SSO) के लिए खास तौर पर बनाए गए Postgres सर्वर का इस्तेमाल करता है. यह उस Postgres सर्वर का इस्तेमाल नहीं करता है जिसे आपने Edge से इंस्टॉल किया गया है.
  • Apigee एसएसओ (SSO) के दोनों इंस्टेंस को एक ही JWT कुंजी का जोड़ा इस्तेमाल करना होगा जो SSO_JWT_SIGNING_KEY_FILEPATH और SSO_JWT_VERIFICATION_KEY_FILEPATH प्रॉपर्टी की जानकारी होनी चाहिए. Apigee एसएसओ (SSO) को इंस्टॉल और कॉन्फ़िगर करना देखें देखें.
  • आपको Apigee एसएसओ के दो इंस्टेंस से पहले, लोड बैलेंसर की ज़रूरत होगी:
    • लोड बैलेंसर, ऐप्लिकेशन जनरेट की गई कुकी का स्टिकीनेस और सेशन के साथ काम करना चाहिए कुकी का नाम JSESSIONID होना चाहिए.
    • Apigee एसएसओ पर टीसीपी या एचटीटीपी हेल्थ की जांच करने के लिए, लोड बैलेंसर को कॉन्फ़िगर करें. टीसीपी के लिए, Apigee एसएसओ (SSO) का यूआरएल इस्तेमाल करें: 
      http_or_https://edge_sso_IP_DNS:9099

      वह पोर्ट तय करें जो Apigee एसएसओ (SSO) ने सेट किया है. पोर्ट 9099 डिफ़ॉल्ट होता है.

      एचटीटीपी के लिए, /healthz को शामिल करें:

      http_or_https://edge_sso_IP_DNS:9099/healthz
    • लोड बैलेंसर की कुछ सेटिंग, इस बात पर निर्भर करती हैं कि आपने Apigee एसएसओ (SSO) पर एचटीटीपीएस चालू किया है या नहीं. ज़्यादा जानकारी के लिए, ज़्यादा जानकारी के लिए, इन सेक्शन में जाएं.

एचटीटीपी ऐक्सेस Apigee एसएसओ (SSO) को

अगर Apigee एसएसओ के लिए एचटीटीपी ऐक्सेस का इस्तेमाल किया जा रहा है, तो लोड बैलेंसर को यहां कॉन्फ़िगर करें:

  • Apigee एसएसओ से कनेक्ट करने के लिए, एचटीटीपी मोड का इस्तेमाल करें.

  • उसी पोर्ट पर सुनें जिस पर Apigee एसएसओ (SSO) सेवा है.

    डिफ़ॉल्ट रूप से, Apigee एसएसओ, पोर्ट 9099 पर एचटीटीपी अनुरोधों को सुनता है. इसके अलावा, आपके पास Apigee एसएसओ (SSO) पोर्ट को सेट करने के लिए SSO_TOMCAT_PORT. अगर आपने SSO_TOMCAT_PORT का इस्तेमाल किया है, तो अगर आपको Apigee एसएसओ पोर्ट को डिफ़ॉल्ट में बदलना है, तो पक्का करें कि लोड बैलेंसर उसे पोर्ट.

उदाहरण के लिए, हर Apigee एसएसओ (SSO) इंस्टेंस पर, पोर्ट को 9033 पर सेट किया जाता है. इसके लिए, कॉन्फ़िगरेशन फ़ाइल:

SSO_TOMCAT_PORT=9033

इसके बाद, लोड बैलेंसर को पोर्ट 9033 पर सुनने और Edge पर अनुरोध फ़ॉरवर्ड करने के लिए कॉन्फ़िगर करें पोर्ट 9033 पर एसएसओ इंस्टेंस. इस स्थिति में, Apigee एसएसओ (SSO) का सार्वजनिक यूआरएल यह है:

http://LB_DNS_NAME:9033

एचटीटीपीएस का ऐक्सेस Apigee एसएसओ (SSO) को

एचटीटीपीएस का इस्तेमाल करने के लिए, Apigee एसएसओ के इंस्टेंस कॉन्फ़िगर किए जा सकते हैं. इस स्थिति में, अपनी वेबसाइट पर दिया गया तरीका अपनाएं एचटीटीपीएस ऐक्सेस के लिए, Apigee एसएसओ (SSO) को कॉन्फ़िगर करें. जैसे आपने SSO_TOMCAT_PROFILE को Apigee एसएसओ (SSO) में सेट किया है, जो एचटीटीपीएस को चालू करने की प्रोसेस का हिस्सा हैं config फ़ाइल के नीचे दिखाई गई है:

SSO_TOMCAT_PROFILE=SSL_TERMINATION

एचटीटीपीएस ऐक्सेस के लिए, Apigee एसएसओ (SSO) की ओर से इस्तेमाल किए जाने वाले पोर्ट को भी वैकल्पिक रूप से सेट किया जा सकता है:

SSO_TOMCAT_PORT=9443

इसके बाद, लोड बैलेंसर को यहां कॉन्फ़िगर करें:

  • Apigee एसएसओ से कनेक्ट करने के लिए, एचटीटीपी मोड के बजाय टीसीपी मोड का इस्तेमाल करें.
  • उसी पोर्ट पर सुनें जिस पर SSO_TOMCAT_PORT के मुताबिक, Apigee एसएसओ (SSO) सेवा मौजूद है.

इसके बाद, लोड बैलेंसर को कॉन्फ़िगर करें, ताकि पोर्ट 9433 पर मौजूद Apigee एसएसओ इंस्टेंस को अनुरोध फ़ॉरवर्ड किए जा सकें. इस स्थिति में, Apigee एसएसओ (SSO) का सार्वजनिक यूआरएल यह है:

https://LB_DNS_NAME:9443

एक से ज़्यादा डेटा सेंटर में Apigee एसएसओ (SSO) इंस्टॉल करें

एक से ज़्यादा डेटा सेंटर एनवायरमेंट में, आपको हर डेटा सेंटर में Apigee एसएसओ (SSO) इंस्टेंस इंस्टॉल करना होता है. इसके बाद, एक Apigee एसएसओ इंस्टेंस ही सारा ट्रैफ़िक हैंडल करता है. अगर Apigee एसएसओ का इंस्टेंस कम हो जाता है, तो Apigee एसएसओ के दूसरे इंस्टेंस पर स्विच करें.

दो डेटा सेंटर में Apigee एसएसओ (SSO) इंस्टॉल करने से पहले, आपको इनकी ज़रूरत होगी:

  • मास्टर Postgres सर्वर का आईपी पता या डोमेन नेम.

    एक से ज़्यादा डेटा सेंटर एनवायरमेंट में, आम तौर पर हर डेटा में एक Postgres सर्वर इंस्टॉल किया जाता है को बीच में लाएं और उन्हें मास्टर-स्टैंडबाय रेप्लिकेशन मोड में कॉन्फ़िगर करें. इस उदाहरण के लिए, data Center 1 में Master Postgres सर्वर और डेटा सेंटर शामिल होता है 2 में स्टैंडबाय शामिल होता है. ज़्यादा जानकारी के लिए, इसके लिए मास्टर-स्टैंडबाय रेप्लिकेशन सेट अप करें पोस्टग्रेस.

  • एक डीएनएस एंट्री, जो एक Apigee एसएसओ इंस्टेंस के बारे में बताती है. उदाहरण के लिए, आपने Google Tag Manager नीचे दिए गए फ़ॉर्म में एंट्री करें. यह डेटा सेंटर 1 में Apigee एसएसओ (SSO) इंस्टेंस की ओर इशारा करता है: 
    my-sso.domain.com => apigee-sso-dc1-ip-or-lb
  • Apigee एसएसओ (SSO) के दोनों इंस्टेंस को एक ही JWT कुंजी का जोड़ा इस्तेमाल करना होगा जो SSO_JWT_SIGNING_KEY_FILEPATH और SSO_JWT_VERIFICATION_KEY_FILEPATH प्रॉपर्टी की जानकारी होनी चाहिए. Apigee एसएसओ (SSO) को इंस्टॉल और कॉन्फ़िगर करना देखें देखें.

हर डेटा सेंटर में Apigee एसएसओ (SSO) इंस्टॉल करने पर, आपको Postgres मास्टर की सुविधा का इस्तेमाल करने के लिए दोनों को कॉन्फ़िगर करना होता है डेटा सेंटर 1 में:

## Postgres configuration
PG_HOST=IP_or_DNS_of_PG_Master_in_DC1
PG_PORT=5432

दोनों डेटा सेंटर को भी कॉन्फ़िगर किया जा सकता है, ताकि डीएनएस एंट्री को सार्वजनिक तौर पर ऐक्सेस किए जा सकने वाले यूआरएल के तौर पर इस्तेमाल किया जा सके:

# Externally accessible URL of Apigee SSO
SSO_PUBLIC_URL_HOSTNAME=my-sso.domain.com
# Default port is 9099.
SSO_PUBLIC_URL_PORT=9099

अगर डेटा सेंटर 1 में Apigee एसएसओ (SSO) की सुविधा बंद हो जाती है, तो डेटा में Apigee एसएसओ इंस्टेंस पर स्विच किया जा सकता है सेंटर 2:

  1. PostgreSQL डेटाबेस फ़ेलओवर को मैनेज करना में बताए गए तरीके से, डेटा सेंटर 2 में मौजूद Postgres स्टैंडबाय सर्वर को मास्टर में बदलें.
  2. डीएनएस रिकॉर्ड को अपडेट करें, ताकि my-sso.domain.com को Apigee एसएसओ इंस्टेंस पर ले जाया जा सके डेटा सेंटर 2: 
    my-sso.domain.com => apigee-sso-dc2-ip-or-lb
  3. नए Postgres मास्टर पर ले जाने के लिए, डेटा सेंटर 2 में Apigee एसएसओ (SSO) कॉन्फ़िगरेशन फ़ाइल को अपडेट करें डेटा सेंटर 2 में सर्वर: 
    ## Postgres configuration
PG_HOST=IP_or_DNS_of_PG_Master_in_DC2
  4. डेटा सेंटर 2 में Apigee एसएसओ का कॉन्फ़िगरेशन अपडेट करने के लिए, इसे रीस्टार्ट करें: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso restart