Edge のインストールが完了したら、インストールの検証、設定の調整、構成のカスタマイズを行う一般的なタスクがいくつかあります。次のようなタスクがあります。
タスク | 説明 |
---|---|
Edge コンポーネントでコマンドを呼び出す | apigee-service ユーティリティを使用して、各 Edge コンポーネントの起動、停止、再起動、ステータスの取得を行います。 |
Edge コンポーネントを構成する | プロパティ ファイルを使用して、デフォルトの Edge コンポーネント設定を変更します。 |
apigee-validate を実行する | テスト スクリプトを呼び出して、各コンポーネントが正常にインストールされたことを確認します。 |
JVM ヒープ設定を調整する | 各ノードの Java メモリ設定を最適化します。 |
LDAP パスワード ポリシーを管理する | デフォルトの LDAP パスワードを変更し、さまざまな認証設定を構成します。 |
apigee-monit をノードにインストールする | ノード上のコンポーネントをモニタリングし、失敗した場合は再起動を試みるツールをインストールして使用します。 |
PostgreSQL のデフォルトのパスワードを変更する | データのセキュリティを維持するため、Edge for Private Cloud のインストール後にデフォルトの PostgreSQL パスワードを変更することをおすすめします。 |
PostgreSQL のパージジョブを設定する | 分析サービスによって収集された余分なデータをプルーニングします。 |
Cassandra nodetool Repair を設定する | すべてのノードで整合性を保つには、Cassandra リングを定期的にメンテナンスしてください。 |
自動起動を有効にする | 再起動時に自動的に再起動するように Edge for Private Cloud に指示します。 |
新しい Edge UI をインストールする | 新しい Edge UI をインストールすることをおすすめします。新しい Edge UI は、Apigee Edge for Private Cloud のデベロッパーと管理者向けの強化されたユーザー インターフェースです。 |
これらは、Edge のインストール後に通常行う一般的なタスクの一部にすぎません。その他のオペレーションと管理タスクについては、Edge の構成方法とオペレーションをご覧ください。
Edge コンポーネントでコマンドを呼び出す
Edge では、Edge インストールの管理に使用できる管理ユーティリティが /opt/apigee/apigee-service/bin
にインストールされます。たとえば、apigee-all
ユーティリティを使用して、ノード上のすべての Edge コンポーネントの起動、停止、再起動、ステータスの確認を行うことができます。
/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version
apigee-service
ユーティリティを使用して、個々のコンポーネントを制御および構成します。apigee-service
ユーティリティの形式は次のとおりです。
/opt/apigee/apigee-service/bin/apigee-service component_name action
ここで、component_name はコンポーネントを識別します。コンポーネントは、apigee-service
を実行するノード上に存在する必要があります。構成に応じて、component_name の値には次のものがあります。
apigee-cassandra
(Cassandra)apigee-openldap
(OpenLDAP)apigee-postgresql
(PostgreSQL データベース)apigee-qpidd
(Qpidd)apigee-sso
(Edge SSO)apigee-zookeeper
(ZooKeeper)edge-management-server
(Management Server)edge-management-ui
(新しい Edge UI)edge-message-processor
(Message Processor)edge-postgres-server
(Postgres Server)edge-qpid-server
(Qpid Server)edge-router
(Edge Router)edge-ui
(Classic UI)
これらのコンポーネントに加えて、構成によっては apigee-provision
コンポーネントと apigee-validate
コンポーネントで apigee-service
を呼び出すこともできます。
たとえば、Edge Router を再起動するには、次のコマンドを実行します。
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
ノードにインストールされているコンポーネントのリストを確認するには、/opt/apigee
ディレクトリを調べます。このディレクトリには、ノードにインストールされているすべての Edge コンポーネントのサブディレクトリが含まれています。各サブディレクトリには次の接頭辞が付けられます。
apigee
: Edge で使用されるサードパーティ コンポーネント。例:apigee-cassandra
edge
: Apigee の Edge コンポーネント。例:edge-management-server
edge-mint
: Monetization コンポーネント。例:edge-mint-management-server
あるコンポーネントに対するアクションの完全なリストは、コンポーネント自体によって異なりますが、すべてのコンポーネントが以下のアクションをサポートしています。
start, stop, restart
status, version
backup, restore
install, uninstall
Edge コンポーネントを構成する
インストール後に Edge を構成するには、.properties
ファイルと Edge ユーティリティを組み合わせて使用します。たとえば、Edge UI で TLS/SSL を構成するには、.properties
ファイルを編集して必要なプロパティを設定します。.properties
ファイルを変更する場合は、影響を受ける Edge コンポーネントを再起動する必要があります。
.properties
ファイルは /opt/apigee/customer/application
ディレクトリにあります。このディレクトリには、コンポーネントごとに独自の .properties
ファイルがあります。たとえば、router.properties
や management-server.properties
です。
コンポーネントのプロパティを設定するには、対応する .properties
ファイルを編集してから、コンポーネントを再起動します。
/opt/apigee/apigee-service/bin/apigee-service component restart
次に例を示します。
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
Edge を更新すると、/opt/apigee/customer/application
ディレクトリ内の .properties
ファイルが読み取られます。つまり、コンポーネントに設定したプロパティは更新後も保持されます。
Edge の構成の詳細については、Edge の構成方法をご覧ください。
apigee-monit をノードにインストールする
ノードへのコンポーネントのインストールが完了したら、必要に応じて apigee-monit
ユーティリティを追加できます。apigee-monit
はノード上のコンポーネントをモニタリングし、失敗した場合は再起動を試みます。詳細については、apigee-monit による自己回復をご覧ください。
OpenLDAP サーバーを読み取り専用に構成する
Edge インストールに、トラフィックを切り替える必要のない OpenLDAP サーバーが含まれている場合は、そのサーバーを読み取り専用に構成することをおすすめします。手順は次のとおりです。
- サーバーで以下の行を使用してファイル
mark_readonly.ldif
を作成します。dn: olcDatabase={2}bdb,cn=config changetype: modify replace: olcReadOnly olcReadOnly: TRUE
- サーバーで次のコマンドを実行して、読み取り専用としてマークします。
ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_readonly.ldif
プライマリ サーバーで障害が発生した場合は、次の手順でスタンバイ サーバーをプライマリ サーバーに戻すことができます。
- スタンバイ サーバーに
dn: olcDatabase={2}bdb,cn=config changetype: modify replace: olcReadOnly olcReadOnly: FALSE
という行を使用して、ファイルmark_writable.ldif
を作成します。 - スタンバイ サーバーで次のコマンドを実行します。
ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_writable.ldif