इंस्टॉल करने से जुड़ी ज़रूरी शर्तें

हार्डवेयर की आवश्यकताएं

आपको हार्डवेयर और सॉफ़्टवेयर की इन ज़रूरी शर्तों को पूरा करना होगा. और उस पर बेहतरीन काम कर रहे हों.

नीचे दिया गया वीडियो आपको इंस्टॉल करने के लिए बड़े लेवल के साइज़ से जुड़े दिशा-निर्देश देता है:

इंस्टॉलेशन टोपोलॉजी में बताए गए सभी इंस्टॉलेशन की स्थितियों के लिए, नीचे दी गई टेबल इंस्टॉलेशन कॉम्पोनेंट के लिए हार्डवेयर की कम से कम ज़रूरतें.

इन टेबल में, हार्ड डिस्क की ज़रूरी शर्तें, हार्ड डिस्क में अतिरिक्त स्टोरेज के साथ-साथ ऑपरेटिंग सिस्टम पर लागू होता है. आपके ऐप्लिकेशन और नेटवर्क ट्रैफ़िक के आधार पर, आपका इंस्टॉलेशन नीचे दिए गए संसाधनों से ज़्यादा या कम संसाधनों की ज़रूरत है.

इंस्टॉलेशन कॉम्पोनेंट RAM CPU कम से कम हार्ड डिस्क
कास्सांद्रा 16 जीबी 8-कोर 250 जीबी का लोकल स्टोरेज, जिसमें 2000 IOPS के साथ एसएसडी का इस्तेमाल किया जाता है
एक ही मशीन पर मैसेज प्रोसेसर/राउटर 16 जीबी 8-कोर 100 जीबी
मैसेज प्रोसेसर (स्टैंडअलोन) 16 जीबी 8-कोर 100 जीबी
राऊटर (स्टैंडअलोन) 16 जीबी 8-कोर 100 जीबी
Analytics - एक ही सर्वर पर Postgres/Qpid 16 जीबी* 8‐कोर* 500 जीबी - 1 टीबी** नेटवर्क स्टोरेज***, खास तौर पर एसएसडी बैकएंड के साथ, 1000 IOPS या इससे ज़्यादा के लिए*
Analytics - पोस्टग्रेस मास्टर या स्टैंडबाय (स्टैंडअलोन) 16 जीबी* 8-कोर* 500 जीबी - 1 टीबी** नेटवर्क स्टोरेज***, खास तौर पर एसएसडी बैकएंड के साथ, 1000 IOPS या इससे ज़्यादा के लिए*
Analytics - Qpid स्टैंडअलोन 8 जीबी 4-कोर 30 जीबी - एसएसडी के साथ 50 जीबी का लोकल स्टोरेज

Qpid सूची का डिफ़ॉल्ट साइज़ 1 जीबी है. इसे बढ़ाकर 2 जीबी किया जा सकता है. अगर आपको ज़्यादा क्षमता, अतिरिक्त Qpid नोड जोड़ें.
OpenLDAP/यूज़र इंटरफ़ेस (यूआई)/मैनेजमेंट सर्वर 8 जीबी 4-कोर 60 जीबी
यूज़र इंटरफ़ेस (यूआई)/मैनेजमेंट सर्वर 4 जीबी 2-कोर 60 जीबी
OpenLDAP (स्टैंडअलोन) 4 जीबी 2-कोर 60 जीबी

* थ्रूपुट के आधार पर Postgres सिस्टम की ज़रूरतें अडजस्ट करें:

  • 250 TPS से कम: 8 जीबी, 4-कोर, मैनेज किए जा रहे नेटवर्क नेटवर्क का इस्तेमाल किया जा सकता है स्टोरेज*** 1000 IOPS या इससे ज़्यादा के ऑर्डर पर काम करना
  • 250 टीपीएस से ज़्यादा: 16 जीबी, 8-कोर, मैनेज किया जा रहा नेटवर्क स्टोरेज*** 1000 IOPS या इससे ज़्यादा का पेमेंट करने की सुविधा
  • 1,000 से ज़्यादा टीपीएस: 16 जीबी, 8-कोर, मैनेज किया जा रहा नेटवर्क स्टोरेज*** 2000 IOPS या इससे ज़्यादा का पेमेंट करने की सुविधा
  • 2,000 से ज़्यादा टीपीएस: 32 जीबी, 16-कोर, मैनेज किया जा रहा नेटवर्क स्टोरेज*** 2000 IOPS या इससे ज़्यादा का पेमेंट करने की सुविधा
  • 4,000 TPS से ज़्यादा: 64 जीबी, 32 कोर, मैनेज किया जा रहा नेटवर्क स्टोरेज*** 4000 IOPS या इससे ज़्यादा के पेमेंट की सुविधा देता है

** Postgres हार्ड डिस्क की वैल्यू, Edge की ओर से कैप्चर किए गए बेहतरीन आंकड़ों पर आधारित है. अगर आंकड़ों के डेटा में कस्टम वैल्यू जोड़ी जाती हैं, तो इन वैल्यू को बढ़ाना चाहिए उसी के हिसाब से. ज़रूरी स्टोरेज का अनुमान लगाने के लिए, यहां दिए गए फ़ॉर्मूला का इस्तेमाल करें:

bytes of storage needed =

  (# bytes of analytics data/request) *

  (requests/second) *

  (seconds/hour) *

  (hours of peak usage/day) *

  (days/month) *

  (months of data retention)

उदाहरण के लिए:

(2K bytes) * (100 req/sec) * (3600 secs/hr) * (18 peak hours/day) * (30 days/month) * (3 months retention)

= 1,194,393,600,000 bytes or 1194.4 GB of storage needed

*** Postgresql डेटाबेस के लिए नेटवर्क स्टोरेज का इस्तेमाल करने का सुझाव दिया जाता है, क्योंकि:

  • इससे स्टोरेज के साइज़ को डाइनैमिक तौर पर बढ़ाने की सुविधा मिलती है. हालांकि, ऐसा कभी भी किया जा सकता है आवश्यक.
  • आज के ज़्यादातर समय में नेटवर्क IOPS को तुरंत अडजस्ट किया जा सकता है एनवायरमेंट/स्टोरेज/नेटवर्क सबसिस्टम.
  • स्टोरेज लेवल के स्नैपशॉट को बैकअप और रिकवरी की सुविधा के हिस्से के तौर पर चालू किया जा सकता है समाधान.

इसके अतिरिक्त, यदि आप किसी सॉफ़्टवेयर को इंस्टॉल करना चाहते हैं, तो कमाई करने से जुड़ी सेवाएं (ऑल-इन-वन इंस्टॉलेशन के साथ काम नहीं करतीं):

कमाई करने वाले कॉम्पोनेंट RAM CPU हार्ड डिस्क
मैनेजमेंट सर्वर (कमाई करने वाली सेवाओं के साथ) 8 जीबी 4‐कोर 60 जीबी
Analytics - एक ही सर्वर पर Postgres/Qpid 16 जीबी 8-कोर 500 जीबी - 1 टीबी नेटवर्क स्टोरेज. आम तौर पर, यह एसएसडी बैकएंड के साथ होता है, जो 1000 आईओपीएस के साथ काम करता है या से बड़ा हो या ऊपर दी गई टेबल में दिए गए नियम का इस्तेमाल करें.
Analytics - Postgres मास्टर या स्टैंडबाय मोड 16 जीबी 8-कोर 500 जीबी - 1 टीबी नेटवर्क स्टोरेज. आम तौर पर, यह एसएसडी बैकएंड के साथ होता है, जो 1000 आईओपीएस के साथ काम करता है या से बड़ा हो या ऊपर दी गई टेबल में दिए गए नियम का इस्तेमाल करें.
Analytics - Qpid स्टैंडअलोन 8 जीबी 4-कोर 40GB - SSD या तेज़ HDD के साथ 500GB का स्थानीय मेमोरी

250 TPS से ज़्यादा के इंस्टॉलेशन के लिए, 1000 IOPS का समर्थन करने वाले लोकल स्टोरेज के साथ HDD का मान सुझाया गया.

ऑपरेटिंग सिस्टम और तीसरा पक्ष सॉफ़्टवेयर की ज़रूरी शर्तें

इन इंस्टॉलेशन निर्देशों और प्रदान की गई इंस्टॉलेशन फ़ाइलों का परीक्षण में सूचीबद्ध ऑपरेटिंग सिस्टम और तृतीय-पक्ष सॉफ़्टवेयर इस्तेमाल किए जा सकने वाले सॉफ़्टवेयर और इसके साथ काम करने वाले वर्शन.

Java

इंस्टॉलेशन से पहले हर मशीन पर आपको Java 1.8 का एक समर्थित वर्शन इंस्टॉल करना होगा. इस्तेमाल किए जा सकने वाले JDK की सूची यहां दी गई है इस्तेमाल किए जा सकने वाले सॉफ़्टवेयर और इसके साथ काम करने वाले वर्शन.

पक्का करें कि JAVA_HOME एनवायरमेंट वैरिएबल, उपयोगकर्ता जो इंस्टॉल कर रहा है.

SELinux

SELinux के लिए आपकी सेटिंग के आधार पर, Edge को इंस्टॉल और शुरू करने में समस्याएं आ सकती हैं एज कॉम्पोनेंट. अगर ज़रूरी हो, तो SELinux को बंद किया जा सकता है या इसे इंस्टॉल किया जा सकता है और फिर इंस्टॉलेशन के बाद उसे फिर से चालू किया जा सकता है. ज़्यादा जानकारी के लिए, Edge apigee-setup सुविधा को इंस्टॉल करना लेख पढ़ें.

'apigee' बनाना उपयोगकर्ता

इंस्टॉलेशन की प्रोसेस, 'apigee' नाम का एक Unix सिस्टम उपयोगकर्ता बनाती है. Edge डायरेक्ट्री और फ़ाइलों का मालिकाना हक 'apigee' के पास है और Edge प्रोसेस भी हैं. इसका मतलब है कि Edge कॉम्पोनेंट 'एपीआईजी' उपयोगकर्ता. अगर ज़रूरी हो, तो कॉम्पोनेंट को किसी अन्य उपयोगकर्ता के तौर पर इस्तेमाल किया जा सकता है.

इंस्टॉलेशन डायरेक्ट्री

डिफ़ॉल्ट रूप से, इंस्टॉलर सभी फ़ाइलों को /opt/apigee डायरेक्ट्री में लिखता है. आपने लोगों तक पहुंचाया मुफ़्त में इस डायरेक्ट्री की जगह को नहीं बदला जा सकता. हालाँकि आप इस डायरेक्ट्री को नहीं बदल सकते, लेकिन आप एक /opt/apigee को किसी दूसरी जगह पर मैप करने के लिए सिमलिंक, जैसा कि इसमें बताया गया है /opt/apigee से सिमलिंक बनाना.

इस गाइड में दिए गए निर्देशों में, इंस्टॉलेशन डायरेक्ट्री इस तरह दिखेगी /opt/apigee.

सिमलिंक बनाने से पहले, आपको "apigee" नाम का उपयोगकर्ता और ग्रुप बनाना होगा. यह है उसी ग्रुप और उपयोगकर्ता को चुनें जिसे Edge इंस्टॉलर ने बनाया है.

सिमलिंक बनाने के लिए, बूटस्ट्रैप_4.52.02.sh फ़ाइल डाउनलोड करने से पहले यह तरीका अपनाएं. आपको रूट के तौर पर इन सभी चरणों को पूरा करना होगा:

  1. "apigee" बनाएं उपयोगकर्ता और ग्रुप: 
    groupadd -r apigee > useradd -r -g apigee -d /opt/apigee -s /sbin/nologin -c "Apigee platform user" apigee
  2. अपनी पसंद के इंस्टॉल रूट के लिए, /opt/apigee से कोई सिमलिंक बनाएं: 
    ln -Ts /srv/myInstallDir /opt/apigee

    जहां /srv/myInstallDir Edge फ़ाइलों की मनचाही जगह होती है.

  3. इंस्टॉल रूट और सिमलिंक को "apigee" में बदलें उपयोगकर्ता: 
    chown -h apigee:apigee /srv/myInstallDir /opt/apigee

नेटवर्क सेटिंग

Apigee का सुझाव है कि इंस्टॉल करने से पहले, आप नेटवर्क की सेटिंग की जांच कर लें. इंस्टॉलर यह उम्मीद करता है कि सभी मशीनों के आईपी पते तय हैं. पुष्टि करने के लिए नीचे दिए गए निर्देशों का इस्तेमाल करें सेटिंग:

  • hostname मशीन का नाम दिखाता है
  • hostname -i, उस होस्टनेम का आईपी पता दिखाता है जिससे पता लगाया जा सकता है अन्य मशीनें.

आपके ऑपरेटिंग सिस्टम के प्रकार और वर्शन के आधार पर, हो सकता है कि आपको अगर होस्टनेम नहीं है, तो /etc/hosts और /etc/sysconfig/network सही तरीके से सेट करें. ज़्यादा जानकारी के लिए, अपने ऑपरेटिंग सिस्टम के दस्तावेज़ देखें.

अगर किसी सर्वर में एक से ज़्यादा इंटरफ़ेस कार्ड हैं, तो "hostname -i" निर्देश, स्पेस से अलग करके दिखाता है की सूची दिखेगी. डिफ़ॉल्ट रूप से, Edge इंस्टॉलर आपकी साइट पर दिए गए पहले आईपी पते का इस्तेमाल करता है. हो सकता है कि यह सभी स्थितियों में सही न हो. विकल्प के तौर पर, नीचे दी गई प्रॉपर्टी को इंस्टॉलेशन कॉन्फ़िगरेशन फ़ाइल:

ENABLE_DYNAMIC_HOSTIP=y

जब प्रॉपर्टी "y" पर सेट होती है, तो इंस्टॉलर की मदद से आपको वह आईपी पता चुनने का प्रॉम्प्ट मिलता है जिसे का हिस्सा है. इसकी डिफ़ॉल्ट वैल्यू "n" है. ज़्यादा जानकारी के लिए, Edge कॉन्फ़िगरेशन फ़ाइल का रेफ़रंस लेख पढ़ें.

टीसीपी रैपर

टीसीपी रैपर कुछ पोर्ट के कम्यूनिकेशन को ब्लॉक कर सकते हैं. साथ ही, यह OpenLDAP, Postgres, और कैसंड्रा इंस्टॉलेशन. उन नोड पर, /etc/hosts.allow और /etc/hosts.deny यह पक्का करने के लिए कि पोर्ट करने से जुड़ी कोई ज़रूरी शर्त न हो OpenLDAP, Postgres, और कैसंड्रा पोर्ट.

इप्टेबल

पुष्टि करना कि कोई iptables नीति जो कि ज़रूरी एज पोर्ट. अगर ज़रूरी हो, तो इंस्टॉल करते समय iptables को रोका जा सकता है. इसके लिए, आदेश:

sudo/etc/init.d/iptables stop

CentOS 7.x पर:

systemctl stop firewalld

निर्देशिका का ऐक्सेस

नीचे दी गई टेबल में, एज नोड में मौजूद उन डायरेक्ट्री की सूची दी गई है जिनके लिए खास शर्तें लागू होती हैं एज प्रोसेस:

सेवा डायरेक्ट्री ब्यौरा
राऊटर /etc/rc.d/init.d/functions

Edge राऊटर, Nginx राऊटर का इस्तेमाल करता है. इसे पढ़ने के लिए, इसका ऐक्सेस ज़रूरी होता है /etc/rc.d/init.d/functions.

अगर आपकी सुरक्षा प्रोसेस के लिए, अनुमतियों को सेट करना ज़रूरी है /etc/rc.d/init.d/functions, उन्हें 700 पर सेट न करें, नहीं तो राऊटर शुरू नहीं किया जा सका.

पढ़ने का ऐक्सेस देने के लिए, अनुमतियां 744 पर सेट की जा सकती हैं /etc/rc.d/init.d/functions.
ज़ूकीपर /dev/random Zookeeper की क्लाइंट लाइब्रेरी का इस्तेमाल करने के लिए, रैंडम नंबर जनरेटर को पढ़ने का ऐक्सेस होना ज़रूरी है /dev/random. अगर /dev/random को पढ़ने पर ब्लॉक किया गया है, तो ज़ूकीपर सेवा शायद शुरू न हो पाए.

कास्सांद्रा

सभी कैसंड्रा नोड किसी रिंग से कनेक्ट होने चाहिए. कैसंद्रा ने डेटा प्रतिकृतियों को यहां स्टोर किया है कई नोड जोड़ने की सुविधा देता है. हर एक उपयोगकर्ता के लिए, एक जैसे डेटा को कई फ़ाइलों में स्टोर करने की रणनीति Edge कीस्पेस, कैसंड्रा नोड को तय करता है जहां कॉपी रखी जाती हैं. ज़्यादा जानकारी के लिए, यह देखें कैसंड्रा के बारे में जानकारी रेप्लिकेशन फ़ैक्टर और कंसिस्टेंसी लेवल.

कैसंड्रा उपलब्ध मेमोरी के आधार पर अपना Java हीप साइज़ अपने-आप अडजस्ट करता है. ज़्यादा जानकारी के लिए, यह देखें ट्यूनिंग Java के संसाधन का इस्तेमाल, परफ़ॉर्मेंस में गिरावट या ज़्यादा मेमोरी इस्तेमाल करने के लिए किया जाता है.

Edge for Private Cloud इंस्टॉल करने के बाद, यह जांच की जा सकती है कि कैसंड्रा को कॉन्फ़िगर किया गया है या नहीं /opt/apigee/apigee-cassandra/conf/cassandra.yaml की जांच करके सही नतीजे पाए जा सकते हैं फ़ाइल से लिए जाते हैं. उदाहरण के लिए, पक्का करें कि Edge for Private Cloud इंस्टॉलेशन स्क्रिप्ट, इन्हें सेट करती हो प्रॉपर्टी:

  • cluster_name
  • initial_token
  • partitioner
  • seeds
  • listen_address
  • rpc_address
  • snitch

PostgreSQL डेटाबेस

Edge इंस्टॉल करने के बाद, PostgreSQL की इन डेटाबेस सेटिंग में बदलाव किया जा सकता है. आपके सिस्टम पर उपलब्ध रैम की मात्रा:

conf_postgresql_shared_buffers = 35% of RAM      # min 128kB
conf_postgresql_effective_cache_size = 45% of RAM
conf_postgresql_work_mem = 512MB       # min 64kB

इन वैल्यू को सेट करने के लिए:

  1. postgresql.property फ़ाइल में बदलाव करें: 
    vi /opt/apigee/customer/application/postgresql.properties

    अगर फ़ाइल मौजूद नहीं है, तो उसे बनाएं.

  2. ऊपर दी गई प्रॉपर्टी सेट करें.
  3. अपने किए गए बदलावों को सेव करें.
  4. PostgreSQL डेटाबेस को रीस्टार्ट करें: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-postgresql restart

सिस्टम की सीमाएं

पक्का करें कि आपने Casसांद्रा और मैसेज प्रोसेसर के लिए सिस्टम से जुड़ी ये सीमाएं सेट की हों नोड:

  • कैसंड्रा नोड पर, सॉफ़्ट और हार्ड मेमलॉक, nofile और पता स्थान (as) की सीमाएं सेट करें /etc/security/limits.d/90-apigee-edge-limits.conf में इंस्टॉलेशन उपयोगकर्ता (डिफ़ॉल्ट रूप से यह "apigee" है जैसा कि नीचे दिखाया गया है: 
    apigee soft memlock unlimited
apigee hard memlock unlimited
apigee soft nofile 32768
apigee hard nofile 65536
apigee soft as unlimited
apigee hard as unlimited
apigee soft nproc 32768
apigee hard nproc 65536
  • मैसेज प्रोसेसर नोड पर, खुली हुई फ़ाइल डिस्क्रिप्टर की ज़्यादा से ज़्यादा संख्या 64K सेट करें /etc/security/limits.d/90-apigee-edge-limits.conf में, जैसा कि नीचे दिखाया गया है: 
    apigee soft nofile 32768
apigee hard nofile 65536

    ज़रूरत पड़ने पर, इस सीमा को बढ़ाया जा सकता है. उदाहरण के लिए, अगर आपके पास बड़ी संख्या में कुछ समय तक रहने वाली फ़ाइलें, कभी भी खुलती हैं.

  • अगर आपको राऊटर या मैसेज प्रोसेसर में कभी यह गड़बड़ी दिखती है system.log, शायद आपकी फ़ाइल डिस्क्रिप्टर की सीमाएं बहुत कम पर सेट हों:

    "java.io.IOException: Too many open files"

    उपयोगकर्ता सीमाएं आसानी से देखी जा सकती हैं. इसके लिए, यह तरीका अपनाएं:

    # su - apigee
$ ulimit -n
100000

    अगर फ़ाइल डिस्क्रिप्टर की सीमाएं सेट करने के बाद भी आप खुली फ़ाइलों की सीमा तक पहुंच रहे हैं 100000, समस्या हल करने के लिए Apigee Edge की सहायता टीम की मदद से टिकट खोलें.

नेटवर्क सिक्योरिटी सर्विसेज़ (एनएसएस)

नेटवर्क सिक्योरिटी सर्विसेज़ (एनएसएस), लाइब्रेरी का एक सेट है जो सुरक्षा-चालू क्लाइंट और सर्वर ऐप्लिकेशन. आपको यह पक्का करना चाहिए कि आपने एनएसएस इंस्टॉल किया हो वर्शन 3.19 या इसके बाद के वर्शन.

अपना मौजूदा वर्शन देखने के लिए:

yum info nss

एनएसएस अपडेट करने के लिए:

yum update nss

यह लेख देखें ज़्यादा जानकारी के लिए RedHat से.

आईपीवी6 पर डीएनएस लुकअप बंद करें NSCD (नेम सर्विस कैश डेमन) का इस्तेमाल करते समय

अगर आपने NSCD (नेम सर्विस कैश डेमन) को इंस्टॉल और चालू किया है, तो मैसेज प्रोसेसर दो डीएनएस लुकअप बनाएं: एक आईपीवी4 के लिए और दूसरा आईपीवी6 के लिए. आपको आईपीवी6 पर डीएनएस लुकअप को बंद करना चाहिए, जब पर जाएं.

आईपीवी6 पर डीएनएस लुकअप बंद करने के लिए:

  1. हर मैसेज प्रोसेसर नोड पर, /etc/nscd.conf में बदलाव करें
  2. नीचे दी गई प्रॉपर्टी सेट करें: 
    enable-cache hosts no

Google Cloud पर IPv6 बंद करें RedHat/CentOS 7 के लिए प्लैटफ़ॉर्म

अगर Google Cloud Platform पर RedHat 7 या CentOS 7 पर Edge इंस्टॉल किया जा रहा है, तो को सभी Qpid नोड पर IPv6 को बंद करना होगा.

इसके बारे में निर्देश पाने के लिए, अपने खास ओएस वर्शन के RedHat या CentOS से जुड़े दस्तावेज़ देखें आईपीवी6 को बंद कर रहा है. उदाहरण के लिए:

  1. /etc/hosts को एडिटर में खोलें.
  2. "#" डालें नीचे दी गई लाइन के कॉलम एक में मौजूद वर्ण पर जाकर टिप्पणी करें: 
    #::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
  3. फ़ाइल सेव करें.

एडब्ल्यूएस एमी

अगर आपको Red Hat Enterprise Linux के लिए, AWS Amazon Machine Image (AMI) पर Edge इंस्टॉल करना है, तो 7.x के साथ, आपको पहले नीचे दिया गया कमांड चलाना होगा:

yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

टूल

इंस्टॉलर, EL5 या ईएल6.

awk

एक्सटेंशन

libxslt

आरपीएम

अनज़िप करें

बेसनाम

ग्रेप

lua-socket

rpm2cpio

उपयोगकर्ता जोड़ें

बैश

 hostname

एलएस

सेड

wc

bc

आईडी

इंटरनेट के टूल

sudo

wget

curl

लिबायो

Perl (procps से)

टार

Xerces-C
साइरस-सैसल libdb4 pgRep (procps से) tr लज़ीज़

तारीख

 libdb-cxx

पीएस

यूयूआईडी

chkconfig
दिरनेम लिबिब्वर्ब pwd Uname  
ईको librdmacm python    

ntpdate

Apigee का सुझाव है कि आपके सर्वर की समय सिंक किए जाते हैं. अगर पहले से कॉन्फ़िगर नहीं है, ntpdate यूटिलिटी यह काम पूरा कर सकती है. इसका मतलब है कि सर्वर टाइम सिंक होता है या नहीं. yum install ntp का इस्तेमाल करके, उपयोगिता. यह खास तौर पर, OpenLDAP सेटअप को कॉपी करने के लिए मददगार होता है. ध्यान दें कि आपने सर्वर सेट अप किया है यूटीसी में टाइम ज़ोन.

Openldap 2.4

कंपनी की इमारत में, इस सुविधा को इंस्टॉल करने के लिए, OpenLDAP 2.4 वर्शन होना ज़रूरी है. अगर आपके सर्वर में इंटरनेट कनेक्शन है, तो Edge इंस्टॉल स्क्रिप्ट, डाउनलोड और इंस्टॉल हो जाएगा OpenLDAP. अगर आपके सर्वर में इंटरनेट कनेक्शन नहीं है, तो आपको यह पक्का करना होगा कि OpenLDAP पहले से इंस्टॉल किया गया है. RHEL/CentOS पर, OpenLDAP इंस्टॉल करने के लिए yum install openldap-clients openldap-servers.

OpenLDAP 13 होस्ट और दो डेटा सेंटर वाले 12 होस्ट इंस्टॉलेशन के लिए रेप्लिकेशन की ज़रूरत है, क्योंकि OpenLDAP को होस्ट करने वाले कई नोड मौजूद हैं.

फ़ायरवॉल और वर्चुअल होस्ट

आम तौर पर, आईटी क्षेत्र में virtual शब्द बहुत ज़्यादा लोड हो जाता है. इसलिए, यह प्राइवेट क्लाउड डिप्लॉयमेंट और वर्चुअल होस्ट के लिए Apigee Edge. साफ़ तौर पर बताने के लिए, दो मुख्य तरीके virtual शब्द के इस्तेमाल:

  • वर्चुअल मशीन (वीएम): ज़रूरी नहीं है, लेकिन कुछ डिप्लॉयमेंट में वीएम टेक्नोलॉजी का इस्तेमाल किया जाता है का इस्तेमाल करें, ताकि उनके Apigee कॉम्पोनेंट के लिए आइसोलेटेड सर्वर बनाए जा सकें. फ़िज़िकल होस्ट की तरह वीएम होस्ट के पास नेटवर्क इंटरफ़ेस और फ़ायरवॉल.
  • वर्चुअल होस्ट: वेब एंडपॉइंट, जो Apache वर्चुअल होस्ट से मिलते-जुलते हैं.

वर्चुअल मशीन (वीएम) का राऊटर, कई वर्चुअल होस्ट को बिना अनुमति के सार्वजनिक कर सकता है. ऐसा सिर्फ़ तब हो सकता है, जब वे होस्ट का उपनाम या उनके इंटरफ़ेस पोर्ट में.

जैसा कि नाम रखने के उदाहरण में बताया गया है, हो सकता है कि एक फ़िज़िकल सर्वर A, दो वीएम चला रहा हो, "VM1" नाम और "VM2" शामिल हैं. मान लें कि "VM1" इसमें वर्चुअल ईथरनेट इंटरफ़ेस दिखता है, जिसे नाम दिया जाता है "Eth0" VM के अंदर मौजूद होता है और जिसे इन्होंने आईपी पता 111.111.111.111 असाइन किया है वर्चुअलाइज़ेशन मशीनरी या नेटवर्क डीएचसीपी सर्वर; और फिर यह मानकर चलें कि VM2 उपयोगकर्ता को किसी वर्चुअल ईथरनेट इंटरफ़ेस का नाम "auth0" है और उसे एक IP पता असाइन कर दिया जाता है 111.111.111.222.

ऐसा हो सकता है कि हर दो वीएम में हमारे पास Apigee राऊटर चल रहा हो. राऊटर से वर्चुअल होस्ट खुल जाता है एंडपॉइंट की सूची, जैसा कि इस काल्पनिक उदाहरण में दिखाया गया है:

VM1 में मौजूद Apigee राऊटर, अपने ef0 इंटरफ़ेस पर तीन वर्चुअल होस्ट दिखाता है (जिसमें कुछ कोई खास आईपी पता), api.mycompany.com:80, api.mycompany.com:443, और test.mycompany.com:80.

VM2 के राऊटर पर api.mycompany.com:80 दिखता है. इसमें वही नाम और पोर्ट है जिसे दिखाया गया है VM1).

फ़िज़िकल होस्ट के ऑपरेटिंग सिस्टम में नेटवर्क फ़ायरवॉल हो सकता है; अगर ऐसा है, तो उस फ़ायरवॉल को इस तरह कॉन्फ़िगर किया जाना चाहिए कि वर्चुअलाइज़ किए गए पोर्ट में दिखने वाले पोर्ट के लिए, टीसीपी ट्रैफ़िक बाउंड है इंटरफ़ेस (111.111.111.111:{80, 443} और 111.111.111.222:80). तय सीमा में साथ ही, हर वीएम का ऑपरेटिंग सिस्टम अपने ef0 इंटरफ़ेस पर अपना फ़ायरवॉल उपलब्ध करा सकता है और ये भी पोर्ट 80 और 443 ट्रैफ़िक को कनेक्ट होने की अनुमति देनी चाहिए.

बेसपाथ तीसरा कॉम्पोनेंट है, जो एपीआई कॉल को अलग-अलग एपीआई प्रॉक्सी पर रूट करने में शामिल होता है जिन्हें आपने डिप्लॉय किया होगा. एपीआई प्रॉक्सी बंडल, एंडपॉइंट को अलग-अलग होने पर शेयर कर सकते हैं बेसपाथ. उदाहरण के लिए, एक बेसपाथ को http://api.mycompany.com:80/ के तौर पर बताया जा सकता है और अन्य को http://api.mycompany.com:80/salesdemo के तौर पर परिभाषित किया गया है.

इस मामले में, आपको लोड बैलेंसर या ट्रैफ़िक डायरेक्टर की ज़रूरत होगी, जो http://api.mycompany.com:80/ दो आईपी पतों के बीच ट्रैफ़िक (VM1 पर 111.111.111.111 और VM2 पर 111.111.111.222). यह फ़ंक्शन है खास इंस्टॉलेशन के लिए कॉन्फ़िगर किया जाता है और उसे आपके लोकल नेटवर्किंग ग्रुप के ज़रिए कॉन्फ़िगर किया जाता है.

बेसपाथ तब सेट किया जाता है, जब एपीआई डिप्लॉय किया जाता है. ऊपर दिए गए उदाहरण से, दो एपीआई डिप्लॉय किए जा सकते हैं. संगठन के लिए, mycompany और testmycompany mycompany-org के साथ वर्चुअल होस्ट, जिसमें इसका होस्ट उपनाम है api.mycompany.com और पोर्ट को 80 पर सेट किया गया. अगर आप डिप्लॉयमेंट में बेसपाथ का इस्तेमाल करते हैं, तो राऊटर को यह नहीं पता चल पाता कि आने वाले अनुरोधों को किस एपीआई से भेजना है से.

हालांकि, अगर testmycompany एपीआई को इसके बेस यूआरएल के साथ डिप्लॉय किया जाता है, तो /salesdemo का इस्तेमाल करके, लोग उस एपीआई को ऐक्सेस करते हैं http://api.mycompany.com:80/salesdemo. अगर आप अपने API mycompany का इस्तेमाल / का बेस यूआरएल, इसके बाद आपके उपयोगकर्ता, यूआरएल की मदद से एपीआई ऐक्सेस करते हैं http://api.mycompany.com:80/.

लाइसेंस देना

Edge के हर इंस्टॉलेशन के लिए, एक यूनीक लाइसेंस फ़ाइल की ज़रूरत होती है, जो आपको Apigee से मिलती है. आपको मैनेजमेंट सर्वर इंस्टॉल करते समय लाइसेंस फ़ाइल का पाथ देना ज़रूरी है. उदाहरण के लिए /tmp/license.txt.

इंस्टॉलर, लाइसेंस फ़ाइल को /opt/apigee/customer/conf/license.txt.

लाइसेंस फ़ाइल मान्य होने पर, मैनेजमेंट सर्वर समयसीमा खत्म होने और अनुमति वाले मैसेज की पुष्टि करता है प्रोसेसर (एमपी) की संख्या. अगर किसी लाइसेंस की सेटिंग की समयसीमा खत्म हो जाती है, तो लॉग देखने के लिए यहां जाएं: निम्न स्थान: /opt/apigee/var/log/edge-management-server/logs. ऐसे मामले में, माइग्रेशन की जानकारी के लिए Apigee Edge की सहायता टीम से संपर्क करें.

अगर आपके पास अब तक लाइसेंस नहीं है, तो Apigee Sales से संपर्क करें.