成功安装 Edge 后,您可能需要完成一些常见任务 执行以验证安装、调整设置以及自定义配置。这些 任务包括:
| 任务 | 说明 |
|---|---|
| 在 Edge 组件上调用命令 | 使用 apigee-service 实用程序启动、停止、重启并获取状态
每个 Edge 组件的名称。 |
| 配置 Edge 组件 | 使用属性文件更改默认的 Edge 组件设置。 |
| 运行 apigee-validate | 调用测试脚本,以确保针对每个 组件成功时。 |
| 调整 JVM 堆设置 | 为每个节点优化 Java 内存设置。 |
| 管理 LDAP 密码政策 | 更改默认 LDAP 密码并配置各种身份验证设置。 |
| 在节点上安装 apigee-monit | 安装并使用一个工具来监控节点上的组件, 在它们失败时尝试重启它们。 |
| 更改默认 PostgreSQL 密码 | Apigee 建议您在安装后更改默认的 PostgreSQL 密码 适用于私有云的 Edge,可维护数据的安全性。 |
| 设置 PostgreSQL 完全清除作业 | 剪除分析服务收集的多余数据。 |
| 设置 Cassandra nodetool 修复 | 您应对 Cassandra 环执行定期维护,确保 确保所有节点之间的一致性 |
| 启用自动启动功能 | 指示适用于私有云的 Edge 在重新启动期间自动重启。 |
| 安装新的 Edge 界面 | Apigee 建议您安装新版 Edge 界面,该界面是增强版 面向私有云的 Apigee Edge 的开发者和管理员界面。 |
请注意,以上只是安装完成后通常会执行的一些常见任务 Edge。有关其他操作和管理任务,请参阅 如何配置 Edge 和 操作。
在 Edge 组件上调用命令
/opt/apigee/apigee-service/bin 下的 Edge 安装管理实用程序,您可以
用于管理 Edge 安装。例如,您可以使用 apigee-all 实用程序
启动、停止、重启或确定节点上所有 Edge 组件的状态:
/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version
使用 apigee-service 实用程序
来控制和配置各个组件apigee-service 实用程序采用以下格式:
/opt/apigee/apigee-service/bin/apigee-service component_name action
其中,component_name 标识组件。组件必须位于
您执行 apigee-service。根据您的配置,
component_name 可包含:
apigee-cassandra(卡桑德拉)apigee-openldap(打开 LDAP)apigee-postgresql(PostgreSQL 数据库)apigee-qpidd(Qpidd)apigee-sso(边缘单点登录)apigee-zookeeper(ZooKeeper)edge-management-server(管理服务器)edge-management-ui(新版 Edge 界面)edge-message-processor(消息处理器)edge-postgres-server(Postgres 服务器)edge-qpid-server(Qpid Server)edge-router(边缘路由器)edge-ui(传统版界面)
除了这些组件之外,您还可以在apigee-service
apigee-provision 和 apigee-validate 组件,具体取决于您的
配置。
例如,要重启边缘路由器,请执行以下命令:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
要确定节点上安装的组件的列表,您可以查看
/opt/apigee 目录中。该目录包含用于每个 Edge 的子目录
组件。每个子目录都带有以下前缀:
apigee:Edge 使用的第三方组件。例如:apigee-cassandra。edge:Apigee 的 Edge 组件。例如:edge-management-server。edge-mint:创收组件。例如edge-mint-management-server。
组件操作的完整列表取决于组件本身,但所有 组件支持以下操作:
start, stop, restartstatus, versionbackup, restoreinstall, uninstall
配置 Edge 组件
如需在安装后配置 Edge,请使用 .properties 文件组合
和 Edge 实用程序。例如,如需在 Edge 界面上配置 TLS/SSL,您需要修改
.properties 文件来设置必要的属性。对 .properties 的更改
文件要求您重启受影响的 Edge 组件。
.properties 文件位于
/opt/apigee/customer/application 目录中。
每个组件在该目录中都有自己的 .properties 文件。
例如,router.properties 和 management-server.properties。
如需为组件设置属性,请修改相应的 .properties 文件,然后
然后重启组件:
/opt/apigee/apigee-service/bin/apigee-service component restart
例如:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
更新 Edge 时,.properties
/opt/apigee/customer/application 目录。这意味着
您在组件上设置的任何属性。
如需详细了解,请参阅如何配置 Edge Edge 配置。
在节点上安装 apigee-monit
在节点上安装完组件后,您可以选择添加 apigee-monit
实用程序。apigee-monit 将监控节点上的组件,并在出现故障时尝试重启它们。
如需了解详情,请参阅使用 apigee-monit 进行自我修复。
将 OpenLDAP 服务器配置为只读
如果您的 Edge 安装包含不需要传输流量的 OpenLDAP 服务器 切换到该服务器,我们建议您将服务器配置为只读。为此,请执行以下操作:
- 使用以下行在服务器上创建
mark_readonly.ldif文件:dn: olcDatabase={2}bdb,cn=config changetype: modify replace: olcReadOnly olcReadOnly: TRUE - 在服务器上执行以下命令,将其标记为只读:
ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_readonly.ldif
如果主服务器发生故障,您可以切换回使用备用服务器作为主服务器,如下所示:
- 使用以下命令在备用服务器上创建
mark_writable.ldif文件:dn: olcDatabase={2}bdb,cn=config changetype: modify replace: olcReadOnly olcReadOnly: FALSE - 在备用服务器上执行以下命令:
ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_writable.ldif