Después de la instalación

Después de una instalación exitosa de Edge, es posible que quieras realizar algunas tareas comunes realizar para validar la instalación, ajustar y personalizar la configuración. Estos tareas incluyen:

Tarea Descripción
Invoca comandos en los componentes de Edge Usa la utilidad apigee-service para iniciar, detener, reiniciar y obtener el estado de cada componente de Edge.
Configura los componentes de Edge Usa archivos de propiedades para cambiar la configuración predeterminada de los componentes de Edge.
Ejecuta apigee-validate Invocar las secuencias de comandos de prueba para garantizar que se instale cada una el componente se completó correctamente.
Ajusta la configuración del montón de JVM Optimiza la configuración de memoria Java para cada nodo.
Administra la política de contraseñas de LDAP Cambia la contraseña predeterminada de LDAP y establece varios parámetros de autenticación.
Instala apigee-monit en el nodo Instala y usa una herramienta que supervise los componentes del nodo y y, luego, intenta reiniciarlos si fallan.
Cambia la contraseña predeterminada de PostgreSQL Apigee recomienda que cambies la contraseña predeterminada de PostgreSQL después de instalar Edge para la nube privada te permite mantener la seguridad de tus datos.
Configura trabajos de eliminación definitiva de PostgreSQL Reducir el exceso de datos que recopila el servicio de análisis
Configura la reparación de Nodetool de Cassandra Mantenimiento periódico que debes realizar en tu anillo de Cassandra para garantizar la coherencia entre todos los nodos.
Habilitar inicio automático Indica a Edge para la nube privada que se reinicie automáticamente durante el reinicio.
Instala la nueva IU de Edge Apigee recomienda que instales la nueva IU de Edge, que es una función de usuario para desarrolladores y administradores de Apigee Edge para la nube privada.

Ten en cuenta que estas son solo algunas de las tareas más comunes que sueles realizar después de la instalación Edge. Para obtener más información sobre las tareas de administración y operaciones, consulta Cómo configurar Edge y Operaciones.

Invocar comandos en los componentes de Edge

Edge instala utilidades de administración en /opt/apigee/apigee-service/bin que puedes usar para administrar una instalación de Edge. Por ejemplo, puedes usar la utilidad apigee-all para iniciar, detener, reiniciar o determinar el estado de todos los componentes de Edge en el nodo:

/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version

Usa la utilidad apigee-service para controlar y configurar componentes individuales. La utilidad apigee-service tiene la siguiente forma:

/opt/apigee/apigee-service/bin/apigee-service component_name action

Donde component_name identifica el componente. El componente debe estar en el nodo en en el que ejecutas apigee-service. Según tu configuración, los valores de component_name puede incluir lo siguiente:

  • apigee-cassandra (Cassandra)
  • apigee-openldap (OpenLDAP)
  • apigee-postgresql (base de datos de PostgreSQL)
  • apigee-qpidd (trinquete)
  • apigee-sso (SSO de Edge)
  • apigee-zookeeper (ZooKeeper)
  • edge-management-server (servidor de administración)
  • edge-management-ui (nueva IU de Edge)
  • edge-message-processor (Procesador de mensajes)
  • edge-postgres-server (servidor de Postgres)
  • edge-qpid-server (servidor Qpid)
  • edge-router (router perimetral)
  • edge-ui (IU clásica)

Además de estos componentes, también puedes invocar a apigee-service en el los componentes apigee-provision y apigee-validate según tu configuración.

Por ejemplo, ejecuta el siguiente comando para reiniciar el router perimetral:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

Para determinar la lista de componentes instalados en el nodo, examina el /opt/apigee. Ese directorio contiene un subdirectorio para cada Edge. de Google Cloud instalado en el nodo. Cada subdirectorio tiene el prefijo:

  • apigee: Es un componente de terceros que usa Edge. Por ejemplo, apigee-cassandra.
  • edge: Es un componente de Edge de Apigee. Por ejemplo, edge-management-server.
  • edge-mint: Es un componente de monetización. Por ejemplo: edge-mint-management-server

La lista completa de acciones de un componente depende de este, pero todas componentes admiten las siguientes acciones:

  • start, stop, restart
  • status, version
  • backup, restore
  • install, uninstall

Configura los componentes de Edge

Para configurar Edge después de la instalación, usa una combinación de archivos .properties y Edge. Por ejemplo, para configurar TLS/SSL en la IU de Edge, edita .properties para establecer las propiedades necesarias. Cambios en .properties de archivos requieren que reinicies el componente de Edge afectado.

Los archivos .properties se encuentran en el directorio /opt/apigee/customer/application. Cada componente tiene su propio archivo .properties en ese directorio. Por ejemplo, router.properties y management-server.properties.

Para establecer una propiedad de un componente, edita el archivo .properties correspondiente. Luego, reinicia el componente:

/opt/apigee/apigee-service/bin/apigee-service component restart

Por ejemplo:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

Cuando actualizas Edge, los archivos .properties de la Se leyeron los directorios /opt/apigee/customer/application. Eso significa que la actualización retiene las propiedades que establezcas en el componente.

Consulta Cómo configurar Edge para obtener más información. Configuración perimetral.

Instala apigee-monit en el nodo

Después de completar la instalación de los componentes en un nodo, puedes agregar apigee-monit de manera opcional o de terceros. apigee-monit supervisará los componentes del nodo y tratará de reiniciarlos si fallan. Para obtener más información, consulta Autorreparación con apigee-monit.

Configurar un servidor OpenLDAP para que sea de solo lectura

Si la instalación de Edge contiene un servidor OpenLDAP que no necesita tener tráfico. te recomendamos que configures el servidor para que sea de solo lectura. Para ello, sigue estos pasos:

  1. Crea un archivo mark_readonly.ldif en el servidor con las siguientes líneas:
    dn: olcDatabase={2}bdb,cn=config
      changetype: modify
      replace: olcReadOnly
      olcReadOnly: TRUE
  2. Ejecuta el siguiente comando en el servidor para marcarlo de solo lectura:
      ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_readonly.ldif

En caso de que falle el servidor principal, puedes volver a usar el servidor en espera como principal de la siguiente manera:

  1. Crea un archivo mark_writable.ldif en el servidor en espera con la siguiente línea:
      dn: olcDatabase={2}bdb,cn=config
      changetype: modify
      replace: olcReadOnly
      olcReadOnly: FALSE
  2. Ejecuta el siguiente comando en el servidor en espera:
      ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_writable.ldif