Aggiornamento di Apigee Edge 4.51.00 o 4.52.00 alla versione 4.52.01

Apigee supporta l'upgrade di Edge for Private Cloud dalla versione 4.51.00 o dalla versione 4.52.00 direttamente alla versione 4.52.01. Questa pagina descrive come eseguire entrambi gli upgrade.

Chi può eseguire l'aggiornamento

L'utente che esegue l'aggiornamento deve essere la stessa persona che ha installato Edge inizialmente o un utente che esegue l'aggiornamento come utente root.

Dopo aver installato gli RPM di Edge, chiunque può configurarli.

Quali componenti devi aggiornare

Devi aggiornare tutti i componenti di Edge. Edge non supporta una configurazione contenente componenti di più versioni.

Aggiorna i prerequisiti

Prima di eseguire l'upgrade di Apigee Edge, verifica i seguenti prerequisiti:

  • Esegui il backup di tutti i nodi
    Per motivi di sicurezza, prima di eseguire l'aggiornamento ti consigliamo di eseguire un backup completo di tutti i nodi. Utilizza la procedura per la versione corrente di Edge per eseguire il backup.

    In questo modo avrai un piano di riserva nel caso in cui l'aggiornamento a una nuova versione non funzioni correttamente. Per ulteriori informazioni sul backup, consulta Backup e ripristino.

  • Assicurati che Edge sia in esecuzione
    Assicurati che Edge sia in esecuzione durante il processo di aggiornamento utilizzando il comando:
    /opt/apigee/apigee-service/bin/apigee-all status
  • Assicurati che la strategia di compattazione di Cassandra sia LeveledCompactionStrategy
    Assicurati che la strategia di compattazione di Cassandra sia impostata su LeveledCompactionStrategy, come descritto in Modificare la strategia di compattazione di Cassandra.

Propagazione automatica delle impostazioni della proprietà

Se hai impostato proprietà modificando i file .properties in /opt/apigee/customer/application, questi valori vengono mantenuti dall'aggiornamento.

Upgrade richiesto a Zookeeper 3.8.3

Questa release di Edge for Private Cloud include un upgrade a Zookeeper 3.8.3. Nell'ambito di questo upgrade, verrà eseguita la migrazione di tutti i dati di Zookeeper a Zookeeper 3.8.3.

Prima di eseguire l'upgrade di Zookeeper, leggi la guida alla manutenzione di Zookeeper. La maggior parte dei sistemi di produzione Edge utilizza un cluster di nodi Zookeeper distribuiti su più data center. Alcuni di questi nodi sono configurati come elettori che partecipano all'elezione del leader di ZooKeeper, mentre gli altri sono configurati come osservatori. Per ulteriori dettagli, consulta Informazioni su leader, follower, votanti e osservatori. I nodi di voto eleggono un leader, dopodiché diventano essi stessi follower.

Durante la procedura di aggiornamento, potrebbe verificarsi un ritardo momentaneo o un errore di scrittura in Zookeeper quando il nodo leader viene arrestato. Ciò potrebbe influire sulle operazioni di gestione che scrivono in Zookeeper, ad esempio l'operazione di deployment di un proxy, e sulle modifiche dell'infrastruttura Apigee, ad esempio l'aggiunta o la rimozione di un'elaborazione dei messaggi e così via. Non dovrebbe esserci alcun impatto sulle API di runtime di Apigee (a meno che queste API di runtime non chiamino API di gestione) durante l'upgrade di Zookeeper se segui la procedura riportata di seguito.

In linea generale, la procedura di upgrade prevede il backup di ogni nodo. Segue l'upgrade di tutti gli osservatori e dei follower e infine l'upgrade del nodo leader.

Esegui un backup

Esegui il backup di tutti i nodi di Zookeeper per utilizzarlo nel caso in cui sia necessario un rollback. Tieni presente che un rollback ripristina Zookeeper allo stato al momento del backup. Nota: eventuali implementazioni o modifiche dell'infrastruttura in Apigee dal momento del backup (le cui informazioni sono memorizzate in Zookeeper) andranno perse durante il ripristino.

  /opt/apigee/apigee-service/bin/apigee-service apigee-zookeeper backup

Se utilizzi macchine virtuali e disponi della funzionalità, è possibile anche eseguire snapshot o backup delle VM per il ripristino o il rollback (se necessario).

Identificare leader, follower e osservatori

Nota:i comandi di esempio riportati di seguito utilizzano l'utilità nc per inviare dati a Zookeeper. Puoi anche utilizzare utilità alternative per inviare dati a Zookeeper.

  1. Se non è installato sul nodo ZooKeeper, installa nc:
      sudo yum install nc
  2. Esegui il seguente comando nc sul nodo, dove 2181 è la porta ZooKeeper:
      echo stat | nc localhost 2181

    Dovresti vedere un output simile al seguente:

      Zookeeper version: 3.8.3-5a02a05eddb59aee6ac762f7ea82e92a68eb9c0f, built on 2022-02-25 08:49 UTC
      Clients:
       /0:0:0:0:0:0:0:1:41246[0](queued=0,recved=1,sent=0)
      
      Latency min/avg/max: 0/0.2518/41
      Received: 647228
      Sent: 647339
      Connections: 4
      Outstanding: 0
      Zxid: 0x400018b15
      Mode: follower
      Node count: 100597

    Nella riga Mode dell'output per i nodi, dovresti vedere observer, leader o follower (ovvero un elettore che non è il leader), a seconda della configurazione del nodo. Nota: in un'installazione autonoma di Edge con un singolo nodo ZooKeeper, Mode è impostato su autonomo.

  3. Ripeti i passaggi 1 e 2 su ogni nodo ZooKeeper.

Esegui l'upgrade di Zookeeper sui nodi di osservatore e follower

Esegui l'upgrade di Zookeeper su ciascun nodo di osservatore e follower come segue:

  1. Scarica ed esegui il bootstrap di Edge for Private Cloud 4.52, come descritto in Aggiornamento alla versione 4.52.01 su un nodo con una connessione a internet esterna. La procedura probabilmente varierà a seconda che il nodo abbia una connessione a internet esterna o se stai eseguendo un'installazione offline.
  2. Esegui l'upgrade del componente Zookeeper:
      /opt/apigee/apigee-setup/bin/update.sh -c zk -f <silent-config-file>
    Nota: se su questi nodi sono installati altri componenti (ad esempio Cassandra), puoi eseguire l'upgrade anche di questi (ad esempio con il profilo cs,zk) o puoi eseguire l'upgrade degli altri componenti in un secondo momento. Apigee consiglia di eseguire prima l'upgrade solo di Zookeeper e di assicurarti che il cluster funzioni correttamente prima di eseguire l'upgrade di altri componenti.
  3. Ripeti i passaggi precedenti su ciascun nodo Zookeeper di osservatore e follower.

Spegni il leader

Dopo aver eseguito l'upgrade di tutti i nodi di osservatori e follower, arresta il nodo leader. Sul nodo identificato come leader, esegui il comando seguente:

  /opt/apigee/apigee-service/bin/apigee-service apigee-zookeeper stop

Tieni presente che durante questo evento, prima che venga eletto un nuovo leader, potrebbero verificarsi ritardi temporanei o errori di scrittura in Zookeeper. Ciò potrebbe influire sulle operazioni di scrittura in Zookeeper, come l'azione di deployment dei proxy o le modifiche all'infrastruttura di Apigee, ad esempio l'aggiunta o la rimozione di elaboratori di messaggi e così via.

Verifica che il nuovo leader sia stato eletto

Seguendo i passaggi descritti nella sezione Identifica leader, seguaci e osservatori qui sopra, verifica che sia stato eletto un nuovo leader tra i seguaci, una volta interrotto il leader esistente. Tieni presente che il leader potrebbe essere stato eletto in un centro dati diverso rispetto all'attuale leader.

Leader dell'upgrade

Segui gli stessi passaggi descritti in Upgrade di Zookeeper sui nodi di osservatore e follower sopra.

Una volta eseguito l'upgrade anche del vecchio nodo leader, verifica l'integrità del cluster e assicurati che sia presente un nodo leader.

Esegui il rollback

Se è necessario un rollback:

  1. Esegui prima i passaggi di rollback su osservatori e follower.
  2. Scarica ed esegui il bootstrap della versione a cui esegui il rollback, 4.50 o 4.51. La procedura varierà probabilmente a seconda che il nodo abbia una connessione a internet esterna o se stai seguendo l'installazione offline.
  3. Interrompi Zookeeper se è in esecuzione sul nodo:
      /opt/apigee/apigee-service/bin/apigee-service apigee-zookeeper stop
  4. Disinstalla zookeeper esistente:
      /opt/apigee/apigee-service/bin/apigee-service apigee-zookeeper uninstall
  5. Installa Zookeeper come di consueto:
      /opt/apigee/apigee-setup/bin/setup.sh -p zk -f <silent-config-file>
  6. Dopo aver eseguito il rollback di tutti i follower e gli osservatori, esegui il rollback del nodo leader seguendo i passaggi da 2 a 5 sul nodo leader.
  7. Dopo aver eseguito il rollback di tutti i nodi, verifica l'integrità del cluster e assicurati che sia presente un nodo leader nel cluster.

Ripristina backup

Fai riferimento a Ripristino da un backup. Tieni presente che i backup di Zookeeper realizzati da versioni precedenti di Edge for Private Cloud, come 4.50 e 4.51, devono essere compatibili con la versione di Zookeeper in Edge for Private Cloud 4.52.

Upgrade obbligatorio a Postgres 14

Questa release di Edge for Private Cloud include un upgrade a Postgres 14. Nell'ambito di questo upgrade, viene eseguita la migrazione di tutti i dati di Postgres a Postgres 14.

  • Se esegui l'upgrade da Edge for Private Cloud 4.51.00 a 4.52.01, devi seguire ulteriori passaggi di upgrade di Postgres. Consulta la sezione Upgrade obbligatorio a Postgres 14 se stai eseguendo l'upgrade dalla versione 4.51.00 alla 4.52.01.
  • Se esegui l'upgrade da Edge for Private Cloud 4.52.00 a 4.52.01, non sono necessari passaggi di upgrade di Postgres supplementari.

Eseguire l'upgrade di Qpid

Questa release di Edge for Private Cloud include un upgrade a Qpid J-Broker.

Ti consigliamo di selezionare uno dei seguenti metodi per eseguire l'upgrade di Qpid:

Upgrade in loco senza tempi di inattività

Questo metodo garantisce che non vi siano tempi di inattività per l'ambiente di runtime di Edge e riduce al minimo la perdita dei dati di runtime, se presenti, acquisiti per l'analisi.

Per eseguire un upgrade in loco a Qpid senza tempi di inattività:

  1. Per iniziare, scegli un nodo Qpid.
  2. Arresta il broker Qpid sul nodo:
    apigee-service apigee-qpidd stop
  3. Blocca il traffico in arrivo sulla porta del broker 5672 da tutti i processori dei messaggi applicando un firewall. Puoi applicare questo firewall a livello di istanza del nodo Qpid o di un altro componente di rete/firewall esterno.

    Ti consigliamo di eseguire lo stesso passaggio per tutti gli indirizzi IP degli elaboratori di messaggi. Ad esempio, per eliminare le richieste provenienti dagli indirizzi IP degli elaboratori di messaggi al nodo Qpid sulla porta 5672 utilizzando IPTables, puoi utilizzare un comando come questo:

    iptables -A INPUT -p tcp --dport 5672 -s MESSAGE_PROCESSOR_IP -j DROP
  4. Riavviare il broker Qpid per scaricare eventuali messaggi esistenti:
    apigee-service apigee-qpidd start
  5. Verifica che le code esistenti siano vuote:
    qpid-stat -q

    Se i messaggi sono bloccati nella coda delle email non recapitate (ax-q-axgroup-001-consumer-group-001-dl), svuota la coda seguendo i passaggi per risolvere i dati di analisi bloccati nella coda delle email non recapitate.

  6. Dopo aver verificato che le code sono state svuotate sul vecchio nodo, interrompi apigee-qpidd:
    apigee-service apigee-qpidd stop
  7. Esegui l'upgrade di Qpid sul nodo:
    /opt/apigee/apigee-setup/bin/update.sh -c qpid -f configFile
  8. Riavvia edge-qpid-server:
    apigee-service edge-qpid-server restart
  9. Rimuovi la regola firewall applicata nel passaggio 3.

    Esegui lo stesso passaggio di rimozione per tutti gli indirizzi IP degli elaboratori di messaggi a cui è stato applicato il firewall. Una volta rimossi i firewall, le richieste provenienti dagli indirizzi IP dei processori di messaggi al nodo Qpid sulla porta 5672 verranno accettate. Se hai utilizzato iptables per aggiungere il firewall, per rimuoverlo e per elencare le impostazioni esistenti, puoi utilizzare comandi come i seguenti:

    iptables -F
      iptables -L
  10. Utilizza il monitoraggio web per verificare che le code Qpid ricevano messaggi:
    http://QPID_NODE_IP:8090
  11. Ripeti i passaggi da 1 a 9 per ogni nodo Qpid.

Messa in servizio di un nuovo nodo Qpid

Questo metodo configura e installa apigee-qpidd e edge-qpid-server su un nuovo nodo.

  1. Aggiungi un nuovo nodo Qpid. Questo passaggio configura un nodo Qpid con J-broker. Per la procedura dettagliata, consulta Aggiungere un server Qpid.
  2. Scegli un nodo Qpid esistente (un nodo della versione da cui esegui l'upgrade).
  3. Arresta il broker Qpid sul nodo:
    apigee-service apigee-qpidd stop
  4. Blocca il traffico in arrivo sulla porta del broker 5672 da tutti i processori dei messaggi applicando un firewall. Puoi applicare questo firewall a livello di istanza del nodo Qpid o di un altro componente di rete/firewall esterno.

    Ti consigliamo di eseguire lo stesso passaggio per tutti gli indirizzi IP degli elaboratori di messaggi. Ad esempio, per eliminare le richieste provenienti dagli indirizzi IP degli elaboratori di messaggi al nodo Qpid sulla porta 5672 utilizzando IPTables, puoi utilizzare un comando come questo:

    iptables -A INPUT -p tcp --dport 5672 -s MESSAGE_PROCESSOR_IP -j DROP
  5. Riavviare il broker Qpid per scaricare eventuali messaggi esistenti:
    apigee-service apigee-qpidd start
  6. Verifica che le code esistenti siano vuote:
    qpid-stat -q

    Se i messaggi sono bloccati nella coda delle lettere morte (DLQ) (ax-q-axgroup-001-consumer-group-001-dl), svuota la coda seguendo i passaggi descritti nell'argomento sulla risoluzione dei problemi Dati di Analytics bloccati nella coda delle lettere morte Qpidd.

  7. Dopo aver verificato che le code sono state svuotate sul vecchio nodo, interrompi apigee-qpidd
    apigee-service apigee-qpidd stop
  8. Annullare la registrazione del vecchio nodo Qpid seguendo i passaggi descritti in Rimuovere un server Qpid.
  9. Continua ad aggiungere un nuovo nodo e a rimuovere un vecchio nodo, uno alla volta, fino a quando non è stato eseguito l'upgrade di tutti i nodi Qpid.

Esegui il rollback

Per eseguire il rollback a una release di funzionalità precedente, assicurati di scaricare il file bootstrap.sh per la versione a cui vuoi eseguire il rollback. Per eseguire il rollback alla versione 4.52.00, scarica bootstrap_4.52.00.sh.

Per eseguire il rollback di Qpid, segui questi passaggi su tutti gli host Qpid:

  1. Interrompi il broker Qpid esistente
    apigee-service apigee-qpidd stop
  2. Blocca il traffico in arrivo sulla porta del broker 5672 da tutti i processori dei messaggi applicando un firewall. Puoi applicare questo firewall a livello di istanza del nodo Qpid o di un altro componente di rete/firewall esterno.

    Ti consigliamo di eseguire lo stesso passaggio per tutti gli indirizzi IP degli elaboratori di messaggi. Ad esempio, per eliminare le richieste provenienti dagli indirizzi IP degli elaboratori di messaggi al nodo Qpid sulla porta 5672 utilizzando IPTables, puoi utilizzare un comando come questo:

    iptables -A INPUT -p tcp --dport 5672 -s MESSAGE_PROCESSOR_IP -j DROP
  3. Riavviare il broker qpid per svuotare eventuali messaggi esistenti:
    apigee-service apigee-qpidd start
  4. Assicurati che le code esistenti siano vuote. Per verificare, accedi al portale di gestione Qpid:
    http://QPID_NODE_IP:8090
    Nota: se la porta 8090 sul nodo QPID non è accessibile, puoi utilizzare meccanismi alternativi come l'inoltro della porta SSH per accedere a questo URL.
  5. Dopo aver verificato che le code sono vuote, interrompi e disinstalla Qpid:
    apigee-service apigee-apidd uninstall
  6. Elimina la directory dei dati Qpid:
    rm -r APIGEE_ROOT/data/apigee-qpidd
  7. Reinstalla il broker Qpid:
    /opt/apigee/apigee-setup/bin/setup.sh -p qs -f configFile
  8. Dopo aver reinstallato il broker Qpid, rimuovi le impostazioni del firewall ed elenca le impostazioni esistenti utilizzando i seguenti comandi:
    iptables -F
    iptables -L

Interfaccia utente del nuovo Edge

Questa sezione elenca le considerazioni relative all'interfaccia utente di Edge. Per ulteriori informazioni, consulta La nuova UI di Edge per il cloud privato.

Installare l'interfaccia utente di Edge

Dopo aver completato l'installazione iniziale, Apigee consiglia di installare l'interfaccia utente di Edge, un'interfaccia utente avanzata per sviluppatori e amministratori di Apigee Edge for Private Cloud.

Tieni presente che l'interfaccia utente di Edge richiede di disattivare l'autenticazione di base e di utilizzare un IDP come SAML o LDAP.

Per ulteriori informazioni, vedi Installare la nuova UI di Edge.

Aggiornare l'interfaccia utente di Edge

Per aggiornare il componente dell'interfaccia utente di Edge, prendi in considerazione la versione di Edge per il cloud privato da cui stai eseguendo l'upgrade:

Aggiornamento con mTLS di Apigee

Per aggiornare Apigee mTLS , segui questi passaggi:

Eseguire il rollback di un aggiornamento

In caso di errore di aggiornamento, puoi provare a correggere il problema, quindi eseguire nuovamente update.sh. Puoi eseguire l'aggiornamento più volte e l'aggiornamento continuerà da dove si era interrotto l'ultima volta.

Se l'errore richiede il rollback dell'aggiornamento alla versione precedente, consulta Eseguire il rollback alla versione 4.52.00 per istruzioni dettagliate.