Esta página foi traduzida pela API Cloud Translation.

Requisitos de instalação

Requisitos de hardware

Você precisa atender aos seguintes requisitos mínimos de hardware para uma infraestrutura altamente disponível em um ambiente de nível de produção.

O vídeo a seguir fornece orientações detalhadas sobre o tamanho da sua instalação:

Para todos os cenários de instalação descritos em Topologias de instalação, as tabelas a seguir listam os requisitos mínimos de hardware para os componentes de instalação.

Nestas tabelas, os requisitos de disco rígido são adicionados ao espaço em disco exigido pelo sistema operacional. Dependendo dos aplicativos e do tráfego de rede, a instalação pode exigir mais ou menos recursos do que o listado abaixo.

Componente de instalação	RAM	CPU	Disco rígido mínimo
Cassandra	16 GB	8 núcleos	Armazenamento local de 250 GB com SSD compatível com 2.000 IOPS
Processador/Roteador de mensagens na mesma máquina	16 GB	8 núcleos	100GB
Processador de mensagens (independente)	16 GB	8 núcleos	100GB
Roteador (independente)	16 GB	8 núcleos	100GB
Analytics - Postgres/Qpid no mesmo servidor	16GB^*	8 núcleos^*	Armazenamento de rede de 500 GB a 1 TB^^, preferencialmente com back-end SSD, compatível com 1.000 IOPS ou mais^
Analytics – Postgres mestre ou de espera (independente)	16GB^*	8 núcleos^*	Armazenamento de rede de 500 GB a 1 TB^^, preferencialmente com back-end SSD, compatível com 1.000 IOPS ou mais^
Analytics - Qpid independente	8 GB	4 núcleos	30 GB a 50 GB de armazenamento local com SSD O tamanho padrão da fila de Qpid é 1 GB, que pode ser aumentado para 2 GB. Se você precisar de mais capacidade, adicione outros nós Qpid.
OpenLDAP/interface/servidor de gerenciamento	8 GB	4 núcleos	60 GB
Servidor de interface/gerenciamento	4 GB	2 núcleos	60 GB
OpenLDAP (independente)	4 GB	2 núcleos	60 GB
^{* Ajuste os requisitos do sistema Postgres com base na capacidade de processamento: Menos de 250 TPS: 8 GB, 4 núcleos podem ser considerados com armazenamento de rede gerenciado^* compatível com 1.000 IOPS ou mais Mais de 250 TPS: 16 GB, 8 núcleos, armazenamento de rede gerenciado^* compatível com 1.000 IOPS ou mais Mais de 1.000 TPS: 16 GB, 8 núcleos, armazenamento de rede gerenciado^* compatível com 2.000 IOPS ou mais Mais de 2.000 TPS: 32 GB, 16 núcleos, armazenamento de rede gerenciado^* compatível com 2.000 IOPS ou mais Mais de 4.000 TPS: 64 GB, 32 núcleos, armazenamento de rede gerenciado^* compatível com 4.000 IOPS ou mais} ^{ O valor do disco rígido do Postgres é baseado na análise pronta para uso capturada pelo Edge. Se você adicionar valores personalizados aos dados de análise, esses valores deverão ser aumentados adequadamente. Use a seguinte fórmula para estimar o armazenamento necessário: bytes of storage needed = (# bytes of analytics data/request) * (requests/second) * (seconds/hour) * (hours of peak usage/day) * (days/month) * (months of data retention) Exemplo: (2K bytes) * (100 req/sec) * (3600 secs/hr) * (18 peak hours/day) * (30 days/month) * (3 months retention) = 1,194,393,600,000 bytes or 1194.4 GB of storage needed} ^{*** O armazenamento de rede é recomendado para o banco de dados Postgresql porque: Com ele, é possível escalonar dinamicamente o tamanho do armazenamento quando necessário. As IOPS de rede podem ser ajustadas instantaneamente na maioria dos subsistemas de ambiente/armazenamento/rede atuais. Os snapshots no nível de armazenamento podem ser ativados como parte das soluções de backup e recuperação.}

Além disso, a seguir estão listados os requisitos de hardware caso você queira instalar os Serviços de monetização (não compatíveis com a instalação All-in-One):

Componente com monetização	RAM	CPU	Disco rígido
Servidor de gerenciamento (com serviços de monetização)	8 GB	4 núcleos	60 GB
Analytics - Postgres/Qpid no mesmo servidor	16 GB	8 núcleos	500 GB a 1 TB de armazenamento de rede, de preferência com back-end SSD, compatível com 1.000 IOPS ou mais, ou use a regra da tabela acima.
Analytics – Postgres mestre ou autônomo	16 GB	8 núcleos	500 GB a 1 TB de armazenamento de rede, de preferência com back-end SSD, compatível com 1.000 IOPS ou mais, ou use a regra da tabela acima.
Analytics - Qpid independente	8 GB	4 núcleos	40 GB a 500 GB de armazenamento local com SSD ou HDD rápido Para instalações maiores que 250 TPS, recomenda-se um HDD com armazenamento local compatível com 1.000 IOPS.

Requisitos do sistema operacional e de software de terceiros

Estas instruções de instalação e os arquivos de instalação fornecidos foram testados nos sistemas operacionais e softwares de terceiros listados em Software e versões compatíveis.

Java

Você precisa de uma versão com suporte do Java 1.8 instalada em cada máquina antes da instalação. Os JDKs com suporte estão listados em Software e versões compatíveis.

Verifique se a variável de ambiente JAVA_HOME aponta para a raiz do JDK para o usuário que está executando a instalação.

Observação : o instalador do Edge pode instalar o Java 1.8 e definir o JAVA_HOME para você como parte do processo de instalação do apigee-setup. Consulte Instalar o utilitário de configuração da Apigee Apigee para mais informações.

SELinux

Dependendo das configurações do SELinux, o Edge pode encontrar problemas ao instalar e iniciar os componentes do Edge. Se necessário, é possível desativar o SELinux ou configurá-lo para o modo permissivo durante a instalação e ativá-lo novamente após a instalação. Consulte Instalar o utilitário de configuração da Apigee Apigee para mais informações.

Como criar o usuário "apigee"

O procedimento de instalação cria um usuário do sistema Unix chamado "apigee". Os diretórios e arquivos de borda são de propriedade da "apigee", assim como os processos do Edge. Isso significa que os componentes do Edge são executados como o usuário "apigee". Se necessário, execute os componentes como um usuário diferente.

Diretório de instalação

Por padrão, o instalador grava todos os arquivos no diretório /opt/apigee. Não é possível mudar esse local do diretório. Não é possível mudar esse diretório, mas é possível criar um link simbólico para mapear /opt/apigee para outro local, conforme descrito em Como criar um link simbólico de /opt/apigee.

Nas instruções deste guia, o diretório de instalação é indicado como /opt/apigee.

Como criar um link simbólico em /opt/apigee

Antes de criar o link simbólico, crie um usuário e um grupo com o nome "apigee". Esse é o mesmo grupo e usuário criados pelo instalador do Edge.

Para criar o link simbólico, siga estas etapas antes de fazer o download do arquivo bootstrap_4.52.02.sh. Você precisa executar todas estas etapas como raiz:

Crie o usuário e o grupo "apigee":

groupadd -r apigee > useradd -r -g apigee -d /opt/apigee -s /sbin/nologin -c "Apigee platform user" apigee

Crie um link simbólico de /opt/apigee para a raiz de instalação desejada:
```
ln -Ts /srv/myInstallDir /opt/apigee
```
.
Em que /srv/myInstallDir é o local pretendido dos arquivos do Edge.
Mude a propriedade da raiz de instalação e do link simbólico para o usuário "apigee":
```
chown -h apigee:apigee /srv/myInstallDir /opt/apigee
```

Configuração da rede

A Apigee recomenda que você verifique a configuração da rede antes da instalação. O instalador espera que todas as máquinas tenham endereços IP fixos. Use os seguintes comandos para validar a configuração:

hostname retorna o nome da máquina.
hostname -i retorna o endereço IP do nome do host que pode ser endereçado de outras máquinas.

Dependendo do tipo e da versão do seu sistema operacional, talvez seja necessário editar /etc/hosts e /etc/sysconfig/network se o nome do host não estiver definido corretamente. Consulte a documentação do seu sistema operacional específico para mais informações.

Se um servidor tiver vários cartões de interface, o comando "hostname -i" retornará uma lista separada por espaços de endereços IP. Por padrão, o instalador do Edge usa o primeiro endereço IP retornado, o que pode não estar correto em todas as situações. Como alternativa, você pode definir a seguinte propriedade no arquivo de configuração da instalação:

ENABLE_DYNAMIC_HOSTIP=y

Com essa propriedade definida como "y", o instalador solicita que você selecione o endereço IP a ser usado como parte da instalação. O valor padrão é "n". Consulte Referência do arquivo de configuração do Edge para mais informações.

Aviso:se você definir ENABLE_DYNAMIC_HOSTIP=y, verifique se o arquivo de propriedades não define HOSTIP.

Wrappers TCP

Os TCP Wrappers podem bloquear a comunicação de algumas portas e afetar a instalação do OpenLDAP, Postgres e Cassandra. Nesses nós, verifique /etc/hosts.allow e /etc/hosts.deny para garantir que não haja restrições nas portas necessárias do OpenLDAP, Postgres e Cassandra.

iptables

Confira se não há políticas de iptables impedindo a conectividade entre nós nas portas do Edge necessárias. Se necessário, pare o iptables durante a instalação usando o comando:

sudo/etc/init.d/iptables stop

No CentOS 7.x:

systemctl stop firewalld

Acesso ao diretório

A tabela a seguir lista os diretórios nos nós do Edge que têm requisitos especiais dos processos do Edge:

Serviço Diretório Descrição

Roteador

Serviço	Diretório	Descrição
Roteador	`/etc/rc.d/init.d/functions`	O roteador de borda usa o roteador Nginx e requer acesso de leitura a `/etc/rc.d/init.d/functions`. Se o processo de segurança exigir que você defina permissões em `/etc/rc.d/init.d/functions`, não as defina como 700. Caso contrário, o roteador não será iniciado. Defina as permissões como 744 para conceder acesso de leitura a `/etc/rc.d/init.d/functions`.
Zookeeper	`/dev/random`	A biblioteca de cliente do Zookeeper requer acesso de leitura ao gerador de números aleatórios `/dev/random`. Se `/dev/random` estiver bloqueado na leitura, o serviço Zookeeper poderá falhar ao iniciar.

/etc/rc.d/init.d/functions

O roteador de borda usa o roteador Nginx e requer acesso de leitura a /etc/rc.d/init.d/functions.

Se o processo de segurança exigir que você defina permissões em /etc/rc.d/init.d/functions, não as defina como 700. Caso contrário, o roteador não será iniciado.

Defina as permissões como 744 para conceder acesso de leitura a /etc/rc.d/init.d/functions.

Zookeeper /dev/random A biblioteca de cliente do Zookeeper requer acesso de leitura ao gerador de números aleatórios /dev/random. Se /dev/random estiver bloqueado na leitura, o serviço Zookeeper poderá falhar ao iniciar.

Cassandra

Todos os nós do Cassandra precisam estar conectados a um anel. O Cassandra armazena réplicas de dados em vários nós para garantir confiabilidade e tolerância a falhas. A estratégia de replicação para cada keyspace do Edge determina os nós do Cassandra em que as réplicas são colocadas. Para saber mais, consulte Sobre o fator de replicação e o nível de consistência do Cassandra.

O Cassandra ajusta automaticamente o tamanho de heap do Java com base na memória disponível. Para mais informações, consulte Como ajustar recursos Java no caso de degradação do desempenho ou alto consumo de memória.

Depois de instalar o Edge para nuvem privada, verifique se o Cassandra está configurado corretamente examinando o arquivo /opt/apigee/apigee-cassandra/conf/cassandra.yaml. Por exemplo, verifique se o script de instalação do Edge para nuvem privada definiu as seguintes propriedades:

cluster_name
initial_token
partitioner
seeds
listen_address
rpc_address
snitch

Banco de dados PostgreSQL

Depois de instalar o Edge, é possível ajustar as seguintes configurações do banco de dados do PostgreSQL com base na quantidade de RAM disponível no sistema:

conf_postgresql_shared_buffers = 35% of RAM      # min 128kB
conf_postgresql_effective_cache_size = 45% of RAM
conf_postgresql_work_mem = 512MB       # min 64kB

Para definir esses valores:

Edite o arquivo postgresql.properties:
```
vi /opt/apigee/customer/application/postgresql.properties
```
Crie o arquivo se ele não existir.
Defina as propriedades listadas acima.
Salve suas edições.

Reinicie o banco de dados PostgreSQL:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql restart

Limites do sistema

Verifique se você definiu os seguintes limites do sistema nos nós do Cassandra e do processador de mensagens:

Nos nós do Cassandra, defina limites flexíveis e rígidos de memlock, nofile e espaço de endereço (como) para o usuário de instalação (o padrão é "apigee") em /etc/security/limits.d/90-apigee-edge-limits.conf conforme mostrado abaixo:
```
apigee soft memlock unlimited
apigee hard memlock unlimited
apigee soft nofile 32768
apigee hard nofile 65536
apigee soft as unlimited
apigee hard as unlimited
apigee soft nproc 32768
apigee hard nproc 65536
```
Nos nós do processador de mensagens, defina o número máximo de descritores de arquivos abertos como 64 K em /etc/security/limits.d/90-apigee-edge-limits.conf, conforme mostrado abaixo:
```
apigee soft nofile 32768
apigee hard nofile 65536
```
Se necessário, é possível aumentar esse limite. Por exemplo, se você tiver um grande número de arquivos temporários abertos ao mesmo tempo.
Se o erro a seguir aparecer em um roteador ou processador de mensagens system.log, os limites do descritor do arquivo podem estar muito baixos:
```
"java.io.IOException: Too many open files"
```
Para verificar os limites de usuários, execute este comando:
```
# su - apigee
$ ulimit -n
100000
```
Se você ainda estiver atingindo os limites de arquivos abertos depois de definir os limites do descritor de arquivos como 100000, abra um tíquete com o suporte do Apigee Edge para mais soluções de problemas.

Serviços de segurança de rede (NSS)

O Network Security Services (NSS) é um conjunto de bibliotecas que oferece suporte ao desenvolvimento de aplicativos de cliente e servidor com segurança ativada. Verifique se você instalou o NSS v3.19 ou mais recente.

Para verificar sua versão atual:

yum info nss

Para atualizar o NSS:

yum update nss

Consulte este artigo da RedHat para mais informações.

Desativar a busca DNS no IPv6 ao usar o NSCD (Name Service Cache Daemon)

Se você tiver instalado e ativado o NSCD (Name Service Cache Daemon), os processadores de mensagens farão duas buscas DNS: uma para IPv4 e outra para IPv6. É recomendável desativar a busca DNS no IPv6 ao usar o NSCD.

Para desativar a busca DNS no IPv6:

Em cada nó do processador de mensagens, edite /etc/nscd.conf.
Defina a seguinte propriedade:
```
enable-cache hosts no
```

Desativar IPv6 no Google Cloud Platform para RedHat/CentOS 7

Se você estiver instalando o Edge no RedHat 7 ou no CentOS 7 no Google Cloud Platform, será necessário desativar o IPv6 em todos os nós Qpid.

Consulte a documentação do RedHat ou do CentOS da sua versão específica do SO para instruções sobre como desativar o IPv6. Por exemplo, você pode programar

Abra /etc/hosts em um editor.
Insira um caractere "#" na primeira linha das seguintes linhas para comentar:
```
#::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
```
Salve o arquivo.

AWS AMI

Se você estiver instalando o Edge em uma imagem de máquina da Amazon (AMI) da AWS para o Red Hat Enterprise Linux 7.x, primeiro execute o seguinte comando:

yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

Ferramentas

O instalador usa as seguintes ferramentas do UNIX na versão padrão, conforme fornecido pelo EL5 ou EL6.

awk	expr	libxslt	rpm	unzip
basename	grep	Lua-Soquete	rpm2cpio	adicionar usuário
bash	nome do host	ls	sed	wc
bc	id	net-tools	sudo	wget
curl	Libaio	perl (de procps)	tar	xerces-c
Cyrus-Sasl	libdb4	pgrep (de procps)	tr	yum
date	libdb-cxx	ps	uuid	chkconfig
dirname	libibverbos	pwd	Uname
echo	librdmacm	python

ntpdate

A Apigee recomenda que os horários dos servidores sejam sincronizados. Se ainda não tiver configurado, o utilitário ntpdate poderá atender a essa finalidade, que verifica se os servidores estão sincronizados com o horário. Você pode usar yum install ntp para instalar o utilitário. Isso é muito útil para replicar configurações do OpenLDAP. Você configurou o fuso horário do servidor em UTC.

openldap 2.4

A instalação local requer o OpenLDAP 2.4. Se o servidor tiver uma conexão com a Internet, o script de instalação de borda fará o download e instalará o OpenLDAP. Se o servidor não tiver uma conexão com a Internet, verifique se o OpenLDAP já está instalado antes de executar o script de instalação de borda. No RHEL/CentOS, execute yum install openldap-clients openldap-servers para instalar o OpenLDAP.

Para instalações de 13 hosts e de 12 com dois data centers, a replicação do OpenLDAP é necessária porque há vários nós hospedando o OpenLDAP.

Firewalls e hosts virtuais

O termo virtual geralmente fica sobrecarregado na arena de TI e, por isso, está relacionado ao Apigee Edge para implantação de nuvem privada e hosts virtuais. Para esclarecer, há dois usos principais do termo virtual:

Máquinas virtuais (VM): não são obrigatórias, mas algumas implantações usam a tecnologia de VMs para criar servidores isolados para os componentes da Apigee. Assim como hosts físicos, os hosts de VM podem ter interfaces de rede e firewalls.
Hosts virtuais: endpoints da Web, análogos a um host virtual Apache.

Um roteador em uma VM pode expor vários hosts virtuais, desde que sejam diferentes no alias do host ou na porta da interface.

Apenas como exemplo de nomenclatura, um único servidor físico A pode executar duas VMs, denominadas "VM1" e "VM2". Vamos supor que "VM1" exponha uma interface Ethernet virtual, chamada "eth0" na VM e que recebe o endereço IP 111.111.111.111 pelo maquinário de virtualização ou por um servidor DHCP de rede. Em seguida, suponha que a VM2 exponha uma interface Ethernet virtual também chamada "eth0" e receba um endereço IP 111.111.111.222.

Podemos ter um roteador Apigee em execução em cada uma das duas VMs. Os roteadores expõem endpoints do host virtual como neste exemplo hipotético:

O roteador da Apigee na VM1 expõe três hosts virtuais na interface eth0 (que tem alguns endereços IP específicos), api.mycompany.com:80, api.mycompany.com:443 e test.mycompany.com:80.

O roteador na VM2 expõe api.mycompany.com:80 (mesmo nome e porta expostos pela VM1).

O sistema operacional do host físico pode ter um firewall de rede. Nesse caso, esse firewall precisa ser configurado para transmitir o tráfego TCP vinculado às portas que estão sendo expostas nas interfaces virtualizadas (111.111.111.111:{80, 443} e 111.111.111.222:80). Além disso, o sistema operacional de cada VM pode fornecer seu próprio firewall na interface eth0, e eles também precisam permitir a conexão do tráfego das portas 80 e 443.

O caminho de base é o terceiro componente envolvido no roteamento de chamadas de API para diferentes proxies de API que você pode ter implantado. Os pacotes de proxy de API poderão compartilhar um endpoint se tiverem caminhos de base diferentes. Por exemplo, um caminho de base pode ser definido como http://api.mycompany.com:80/ e outro como http://api.mycompany.com:80/salesdemo.

Nesse caso, você precisa de um balanceador de carga ou de um diretor de tráfego de algum tipo dividindo o tráfego http://api.mycompany.com:80/ entre os dois endereços IP (111.111.111.111 na VM1 e 111.111.111.222 na VM2). Essa função é específica para sua instalação e é configurada pelo grupo de rede local.

Ele é definido quando você implanta uma API. No exemplo acima, é possível implantar duas APIs, mycompany e testmycompany, para a organização mycompany-org com o host virtual que tem o alias de host de api.mycompany.com e a porta definida como 80. Se você não declarar um caminho base na implantação, o roteador não saberá para qual API enviar as solicitações recebidas.

No entanto, se você implantar a API testmycompany com o URL base de /salesdemo, os usuários acessarão essa API usando http://api.mycompany.com:80/salesdemo. Se você implantar a API "mycompany" com o URL base de /, os usuários acessarão a API pelo URL http://api.mycompany.com:80/.

Licenciamento

Cada instalação do Edge requer um arquivo de licença exclusivo obtido da Apigee. Você precisará fornecer o caminho para o arquivo de licença ao instalar o servidor de gerenciamento, por exemplo, /tmp/license.txt.

O instalador copia o arquivo de licença para /opt/apigee/customer/conf/license.txt.

Se o arquivo de licença for válido, o servidor de gerenciamento validará a expiração e a contagem permitida do processador de mensagens (MP). Se alguma das configurações de licença tiver expirado, será possível encontrar os registros no seguinte local: /opt/apigee/var/log/edge-management-server/logs. Nesse caso, entre em contato com o suporte do Apigee Edge para saber detalhes da migração.

Se você ainda não tem uma licença, entre em contato com a equipe de vendas da Apigee.