หน้านี้ได้รับการแปลโดย Cloud Translation API

ข้อกําหนดในการติดตั้ง

ข้อกำหนดเกี่ยวกับฮาร์ดแวร์

คุณต้องมีคุณสมบัติตรงตามข้อกำหนดขั้นต่ำต่อไปนี้ของฮาร์ดแวร์สำหรับโครงสร้างพื้นฐานที่มีความพร้อมใช้งานสูงในสภาพแวดล้อมระดับที่ใช้งานจริง

วิดีโอต่อไปนี้จะให้คำแนะนำโดยสรุปเกี่ยวกับขนาดสำหรับการติดตั้ง

สำหรับสถานการณ์การติดตั้งทั้งหมดที่อธิบายไว้ในโทโพโลยีการติดตั้ง ตารางต่อไปนี้จะแสดงข้อกำหนดฮาร์ดแวร์ขั้นต่ำสำหรับคอมโพเนนต์การติดตั้ง

ในตารางเหล่านี้ ความต้องการฮาร์ดดิสก์เป็นข้อมูลเพิ่มเติมจากเนื้อที่ในฮาร์ดดิสก์ที่ระบบปฏิบัติการต้องใช้ การติดตั้งอาจต้องใช้ทรัพยากรมากกว่าหรือน้อยกว่าที่ระบุไว้ด้านล่าง ทั้งนี้ขึ้นอยู่กับแอปพลิเคชันและการจราจรของข้อมูลในเครือข่าย

ส่วนประกอบการติดตั้ง	RAM	CPU	ฮาร์ดดิสก์ขั้นต่ำ
Cassandra	16 GB	8 แกน	พื้นที่เก็บข้อมูลในเครื่อง 250 GB พร้อม SSD ที่รองรับ IOPS 2,000 ตัว
Message Processor/Router ในเครื่องเดียวกัน	16 GB	8 แกน	100 GB
โปรแกรมประมวลผลข้อความ (สแตนด์อโลน)	16 GB	8 แกน	100 GB
เราเตอร์ (สแตนด์อโลน)	16 GB	8 แกน	100 GB
Analytics - Postgres/Qpid ในเซิร์ฟเวอร์เดียวกัน	16GB^*	8 แกน^*	พื้นที่เก็บข้อมูลเครือข่าย 500 GB - 1 TB^^* ควรมีแบ็กเอนด์แบบ SSD ที่รองรับ 1,000 IOPS ขึ้นไป^*
Analytics - Postgres หลักหรือสแตนด์อโลน (สแตนด์อโลน)	16GB^*	8 แกน^*	พื้นที่เก็บข้อมูลเครือข่าย 500 GB - 1 TB^^* ควรมีแบ็กเอนด์แบบ SSD ที่รองรับ 1,000 IOPS ขึ้นไป^*
Analytics - Qpid แบบสแตนด์อโลน	8GB	4 แกน	พื้นที่เก็บข้อมูลในเครื่อง 30 GB - 50 GB พร้อม SSL ขนาดคิว Qpid เริ่มต้นคือ 1 GB ซึ่งเพิ่มเป็น 2 GB ได้ หากต้องการความจุเพิ่มเติม ให้เพิ่มโหนด Qpid อื่น
OpenLDAP/UI/เซิร์ฟเวอร์การจัดการ	8GB	4 แกน	60GB
UI/เซิร์ฟเวอร์การจัดการ	4 GB	2 แกน	60GB
OpenLDAP (สแตนด์อโลน)	4 GB	2 แกน	60GB
^{* ปรับข้อกำหนดของระบบ Postgres ตามอัตราการส่งข้อมูล: น้อยกว่า 250 TPS: 8 GB และมี 4 แกนที่พิจารณาได้ว่าเป็นพื้นที่เก็บข้อมูลของเครือข่ายที่มีการจัดการ^* ที่รองรับ 1, 000 IOPS ขึ้นไป มากกว่า 250 TPS: พื้นที่เก็บข้อมูลเครือข่ายที่มีการจัดการ 16 GB, 8 คอร์^* รองรับ 1, 000 IOPS ขึ้นไป มากกว่า 1,000 TPS: พื้นที่เก็บข้อมูลเครือข่าย 16 GB, 8 แกน, ที่มีการจัดการ^* รองรับ 2,000 IOPS ขึ้นไป มากกว่า 2,000 TPS: พื้นที่เก็บข้อมูลเครือข่ายที่มีการจัดการ 32 GB, 16 คอร์^* รองรับ 2,000 IOPS ขึ้นไป มากกว่า 4,000 TPS: พื้นที่เก็บข้อมูลเครือข่ายที่มีการจัดการ 64 GB, 32 แกน ^* รองรับ 4,000 IOPS ขึ้นไป} ^{ ค่าในฮาร์ดดิสก์ของ Postgres จะอิงตามข้อมูลวิเคราะห์ที่พร้อมใช้งานทันทีซึ่ง Edge บันทึกไว้ หากคุณเพิ่มค่าที่กำหนดเองลงในข้อมูลการวิเคราะห์ ค่าเหล่านี้ก็ควรเพิ่มขึ้นตามนั้น ใช้สูตรต่อไปนี้เพื่อประมาณพื้นที่เก็บข้อมูลที่ต้องใช้ bytes of storage needed = (# bytes of analytics data/request) * (requests/second) * (seconds/hour) * (hours of peak usage/day) * (days/month) * (months of data retention) เช่น (2K bytes) * (100 req/sec) * (3600 secs/hr) * (18 peak hours/day) * (30 days/month) * (3 months retention) = 1,194,393,600,000 bytes or 1194.4 GB of storage needed} ^{*** แนะนำให้ใช้พื้นที่เก็บข้อมูลเครือข่ายสำหรับฐานข้อมูล Postgresql เนื่องจากเหตุผลต่อไปนี้ ซึ่งจะช่วยให้คุณปรับขนาดพื้นที่เก็บข้อมูลแบบไดนามิกได้หากจำเป็น คุณจะปรับ IOPS เครือข่ายได้ทันทีในสภาพแวดล้อมส่วนใหญ่/พื้นที่เก็บข้อมูล/ระบบย่อยของเครือข่ายในปัจจุบัน สแนปชอตระดับพื้นที่เก็บข้อมูลเปิดใช้เป็นส่วนหนึ่งของโซลูชันการสำรองข้อมูลและการกู้คืนได้}

นอกจากนี้ รายการต่อไปนี้แสดงข้อกำหนดด้านฮาร์ดแวร์หากคุณต้องการติดตั้งบริการการสร้างรายได้ (ไม่รองรับการติดตั้ง All-in-One)

คอมโพเนนต์ที่มีการสร้างรายได้	RAM	CPU	ฮาร์ดดิสก์
เซิร์ฟเวอร์การจัดการ (พร้อมบริการด้านการสร้างรายได้)	8GB	4 แกน	60GB
Analytics - Postgres/Qpid ในเซิร์ฟเวอร์เดียวกัน	16 GB	8 แกน	พื้นที่เก็บข้อมูลเครือข่าย 500 GB - 1 TB ควรมีแบ็กเอนด์แบบ Solid ที่รองรับ 1,000 IOPS ขึ้นไป หรือใช้กฎจากตารางด้านบน
Analytics - Postgres มาสเตอร์หรือสแตนด์อโลน	16 GB	8 แกน	พื้นที่เก็บข้อมูลเครือข่าย 500 GB - 1 TB ควรมีแบ็กเอนด์แบบ Solid ที่รองรับ 1,000 IOPS ขึ้นไป หรือใช้กฎจากตารางด้านบน
Analytics - Qpid แบบสแตนด์อโลน	8GB	4 แกน	พื้นที่เก็บข้อมูลในเครื่องขนาด 40 GB - 500 GB พร้อม SSL หรือ HDD ความเร็วสูง สำหรับการติดตั้งมากกว่า 250 TPS ขอแนะนำ HDD ที่มีพื้นที่เก็บข้อมูลในเครื่องซึ่งรองรับ 1, 000 IOPS

หมายเหตุ:

หากระบบไฟล์รูทมีขนาดใหญ่พอสำหรับการติดตั้ง Apigee จะแนะนำให้คุณวางข้อมูลลงในดิสก์ที่ใหญ่ขึ้น
หากติดตั้ง Apigee Edge สำหรับ Private Cloud เวอร์ชันเก่าในเครื่องไว้ อย่าลืมลบไดเรกทอรี /tmp/java ก่อนการติดตั้งใหม่
โฟลเดอร์ชั่วคราว /tmp ทั่วทั้งระบบต้องการสิทธิ์ในการดำเนินการเพื่อเริ่มต้น Cassandra
หากสร้าง "apigee" ผู้ใช้ก่อนการติดตั้ง โปรดตรวจสอบว่า /home/apigee เป็นไดเรกทอรีหน้าแรกและ apigee:apigee เป็นเจ้าของ

ข้อกำหนดของระบบปฏิบัติการและซอฟต์แวร์ของบุคคลที่สาม

วิธีการติดตั้งเหล่านี้และไฟล์ติดตั้งที่ให้มาได้รับการทดสอบในระบบปฏิบัติการและซอฟต์แวร์ของบุคคลที่สามที่แสดงอยู่ในซอฟต์แวร์ที่รองรับและเวอร์ชันที่รองรับ

Java

คุณต้องติดตั้ง Java 1.8 เวอร์ชันที่สนับสนุนบนแต่ละเครื่องก่อนการติดตั้ง JDK ที่รองรับจะแสดงอยู่ในซอฟต์แวร์ที่รองรับและเวอร์ชันที่รองรับ

ตรวจสอบว่าตัวแปรสภาพแวดล้อม JAVA_HOME ชี้ไปยังรูทของ JDK สำหรับผู้ใช้ที่ดำเนินการติดตั้ง

หมายเหตุ: โปรแกรมติดตั้ง Edge จะติดตั้ง Java 1.8 และตั้งค่า JAVA_HOME ให้โดยเป็นส่วนหนึ่งของกระบวนการติดตั้ง apigee-setup โปรดดูข้อมูลเพิ่มเติมที่หัวข้อติดตั้งยูทิลิตีการตั้งค่า Apigee ของ Edge

SELinux

Edge อาจพบปัญหาในการติดตั้งและเริ่มคอมโพเนนต์ Edge ได้ ทั้งนี้ขึ้นอยู่กับการตั้งค่าสำหรับ SELinux หากจำเป็น คุณสามารถปิด SELinux หรือตั้งค่าเป็นโหมดที่อนุญาตในระหว่างการติดตั้ง แล้วเปิดใช้อีกครั้งหลังการติดตั้ง โปรดดูข้อมูลเพิ่มเติมที่หัวข้อติดตั้งยูทิลิตีการตั้งค่า Apigee ของ Edge

กำลังสร้างผู้ใช้ "apigee"

กระบวนการติดตั้งจะสร้างผู้ใช้ระบบ Unix ชื่อ "apigee" ไดเรกทอรีและไฟล์ Edge เป็นของ "apigee" เช่นเดียวกับกระบวนการของ Edge ซึ่งหมายความว่าคอมโพเนนต์ Edge จะทำงานในฐานะผู้ใช้ "Apigee" หากจำเป็น คุณสามารถเรียกใช้คอมโพเนนต์ในฐานะผู้ใช้รายอื่นได้

ไดเรกทอรีการติดตั้ง

โดยค่าเริ่มต้น โปรแกรมติดตั้งจะเขียนไฟล์ทั้งหมดไปยังไดเรกทอรี /opt/apigee โดยคุณจะเปลี่ยนตำแหน่งไดเรกทอรีนี้ไม่ได้ แม้จะเปลี่ยนไดเรกทอรีนี้ไม่ได้ แต่คุณอาจสร้างลิงก์สัญลักษณ์เพื่อแมป /opt/apigee กับตำแหน่งอื่นตามที่อธิบายไว้ในการสร้างลิงก์สัญลักษณ์จาก /opt/apigee

ไดเรกทอรีการติดตั้งจะบันทึกเป็น /opt/apigee ในวิธีการในคู่มือนี้

กำลังสร้างลิงก์สัญลักษณ์จาก /opt/apigee

ก่อนสร้างลิงก์สัญลักษณ์ คุณต้องสร้างผู้ใช้และกลุ่มชื่อ "apigee" ก่อน ซึ่งเป็นกลุ่มและผู้ใช้เดียวกับที่โปรแกรมติดตั้ง Edge สร้างขึ้น

หากต้องการสร้างลิงก์สัญลักษณ์ ให้ทำตามขั้นตอนเหล่านี้ก่อนดาวน์โหลดไฟล์ Bootstrap_4.52.02.sh คุณต้องดำเนินการขั้นตอนเหล่านี้ทั้งหมดในฐานะรูท

สร้างผู้ใช้และกลุ่ม "apigee":

groupadd -r apigee > useradd -r -g apigee -d /opt/apigee -s /sbin/nologin -c "Apigee platform user" apigee

สร้างลิงก์สัญลักษณ์จาก /opt/apigee ไปยังรูทติดตั้งที่ต้องการ:
```
ln -Ts /srv/myInstallDir /opt/apigee
```
โดยที่ /srv/myInstallDir คือตําแหน่งของไฟล์ Edge ที่ต้องการ
เปลี่ยนการเป็นเจ้าของรูทและลิงก์สัญลักษณ์ของการติดตั้งให้กับผู้ใช้ "Apigee":
```
chown -h apigee:apigee /srv/myInstallDir /opt/apigee
```

การตั้งค่าเครือข่าย

Apigee ขอแนะนำให้คุณตรวจสอบการตั้งค่าเครือข่ายก่อนการติดตั้ง โปรแกรมติดตั้งคาดหวังว่าเครื่องทุกเครื่องจะมีที่อยู่ IP แบบคงที่ ใช้คำสั่งต่อไปนี้เพื่อตรวจสอบการตั้งค่า

hostname แสดงผลชื่อเครื่อง
hostname -i จะแสดงผลที่อยู่ IP ของชื่อโฮสต์ที่จัดการจากเครื่องอื่นได้

คุณอาจต้องแก้ไข /etc/hosts และ /etc/sysconfig/network หากชื่อโฮสต์ไม่ได้ตั้งค่าอย่างถูกต้อง ทั้งนี้ขึ้นอยู่กับประเภทและเวอร์ชันของระบบปฏิบัติการ โปรดดูข้อมูลเพิ่มเติมในเอกสารประกอบของระบบปฏิบัติการที่เฉพาะเจาะจง

หากเซิร์ฟเวอร์มีการ์ดอินเทอร์เฟซหลายใบ คำสั่ง "ชื่อโฮสต์ -i" จะแสดงรายการที่อยู่ IP ที่คั่นด้วยช่องว่าง โดยค่าเริ่มต้น โปรแกรมติดตั้ง Edge จะใช้ที่อยู่ IP แรกที่แสดงผล ซึ่งอาจไม่ถูกต้องในบางสถานการณ์ หรือจะตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ในไฟล์การกำหนดค่าการติดตั้งก็ได้

ENABLE_DYNAMIC_HOSTIP=y

เมื่อตั้งค่าพร็อพเพอร์ตี้เป็น "y" โปรแกรมติดตั้งจะแจ้งให้คุณเลือกที่อยู่ IP ที่จะใช้เป็นส่วนหนึ่งของการติดตั้ง ค่าเริ่มต้นคือ "n" ดูข้อมูลเพิ่มเติมได้ที่ข้อมูลอ้างอิงไฟล์การกำหนดค่า Edge

คำเตือน: หากคุณตั้งค่า ENABLE_DYNAMIC_HOSTIP=y โปรดตรวจสอบว่าไฟล์พร็อพเพอร์ตี้ไม่ได้ตั้งค่า HOSTIP

Wrapper ของ TCP

TCP Wrapper สามารถบล็อกการสื่อสารของบางพอร์ตและอาจส่งผลต่อการติดตั้ง OpenLDAP, Postgres และ Cassandra ในโหนดเหล่านั้น ให้ตรวจสอบ /etc/hosts.allow และ /etc/hosts.deny เพื่อให้แน่ใจว่าไม่มีข้อจำกัดพอร์ตในพอร์ต OpenLDAP, Postgres และ Cassandra ที่จำเป็น

iptables

ตรวจสอบว่าไม่มีนโยบาย iptables ที่ขัดขวางการเชื่อมต่อระหว่างโหนดในพอร์ต Edge ที่จำเป็น หากจำเป็น คุณหยุด iptables ได้ระหว่างการติดตั้งโดยใช้คำสั่งต่อไปนี้

sudo/etc/init.d/iptables stop

ใน CentOS 7.x

systemctl stop firewalld

การเข้าถึงไดเรกทอรี

ตารางต่อไปนี้แสดงรายการไดเรกทอรีบนโหนด Edge ที่มีข้อกำหนดพิเศษจากกระบวนการ Edge

บริการ ไดเรกทอรี คำอธิบาย

เราเตอร์

บริการ	ไดเรกทอรี	คำอธิบาย
เราเตอร์	`/etc/rc.d/init.d/functions`	Edge Router ใช้เราเตอร์ Nginx และต้องมีสิทธิ์การอ่าน `/etc/rc.d/init.d/functions` หากกระบวนการรักษาความปลอดภัยกำหนดให้คุณตั้งค่าสิทธิ์ใน `/etc/rc.d/init.d/functions` อย่าตั้งค่าสิทธิ์เป็น 700 ไม่เช่นนั้นเราเตอร์จะเริ่มต้นไม่สำเร็จ คุณสามารถตั้งค่าสิทธิ์เป็น 744 เพื่ออนุญาตสิทธิ์การอ่าน `/etc/rc.d/init.d/functions`
ผู้ดูแลสวนสัตว์	`/dev/random`	ไลบรารีของไคลเอ็นต์ Zookeeper ต้องการสิทธิ์เข้าถึงเพื่ออ่านโปรแกรมสร้างหมายเลขสุ่ม `/dev/random` หาก `/dev/random` ถูกบล็อกขณะอ่าน บริการ Zookeeper อาจเริ่มทำงานไม่สำเร็จ

/etc/rc.d/init.d/functions

Edge Router ใช้เราเตอร์ Nginx และต้องมีสิทธิ์การอ่าน /etc/rc.d/init.d/functions

หากกระบวนการรักษาความปลอดภัยกำหนดให้คุณตั้งค่าสิทธิ์ใน /etc/rc.d/init.d/functions อย่าตั้งค่าสิทธิ์เป็น 700 ไม่เช่นนั้นเราเตอร์จะเริ่มต้นไม่สำเร็จ

คุณสามารถตั้งค่าสิทธิ์เป็น 744 เพื่ออนุญาตสิทธิ์การอ่าน /etc/rc.d/init.d/functions

ผู้ดูแลสวนสัตว์ /dev/random ไลบรารีของไคลเอ็นต์ Zookeeper ต้องการสิทธิ์เข้าถึงเพื่ออ่านโปรแกรมสร้างหมายเลขสุ่ม /dev/random หาก /dev/random ถูกบล็อกขณะอ่าน บริการ Zookeeper อาจเริ่มทำงานไม่สำเร็จ

Cassandra

โหนด Cassandra ทั้งหมดต้องเชื่อมต่อกับแหวน Cassandra จะจัดเก็บตัวจำลองข้อมูลไว้ในโหนดหลายรายการเพื่อให้มั่นใจได้ถึงความน่าเชื่อถือและความทนต่อความเสียหาย กลยุทธ์การจำลองสำหรับคีย์ Space ของ Edge แต่ละรายการจะเป็นตัวกำหนดโหนด Cassandra ที่มีการวางตัวจำลอง ดูข้อมูลเพิ่มเติมได้ที่เกี่ยวกับปัจจัยการจำลองและระดับความสอดคล้องของ Cassandra

Cassandra จะปรับขนาดฮีปของ Java โดยอิงตามหน่วยความจำที่มีอยู่โดยอัตโนมัติ ดูข้อมูลเพิ่มเติมได้ที่การปรับแต่งทรัพยากร Java ในกรณีที่ประสิทธิภาพการทำงานลดลงหรือใช้หน่วยความจำสูง

หลังจากติดตั้ง Edge สำหรับ Private Cloud แล้ว คุณตรวจสอบได้ว่า Cassandra มีการกำหนดค่าไว้อย่างถูกต้องหรือไม่โดยการตรวจสอบไฟล์ /opt/apigee/apigee-cassandra/conf/cassandra.yaml เช่น ตรวจสอบว่าสคริปต์การติดตั้ง Edge for Private Cloud ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้

cluster_name
initial_token
partitioner
seeds
listen_address
rpc_address
snitch

ฐานข้อมูล PostgreSQL

หลังจากติดตั้ง Edge คุณจะปรับการตั้งค่าฐานข้อมูล PostgreSQL ต่อไปนี้ตามปริมาณ RAM ที่มีในระบบได้

conf_postgresql_shared_buffers = 35% of RAM      # min 128kB
conf_postgresql_effective_cache_size = 45% of RAM
conf_postgresql_work_mem = 512MB       # min 64kB

วิธีตั้งค่าเหล่านี้

แก้ไขไฟล์ postgresql.properties
```
vi /opt/apigee/customer/application/postgresql.properties
```
หากไม่มีไฟล์ ให้สร้างขึ้นมา
ตั้งค่าพร็อพเพอร์ตี้ที่แสดงด้านบน
บันทึกการแก้ไข
รีสตาร์ทฐานข้อมูล PostgreSQL โดยทําดังนี้
```
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql restart
```

ข้อจำกัดของระบบ

โปรดตรวจสอบว่าคุณตั้งค่าขีดจำกัดของระบบต่อไปนี้ในโหนด Cassandra และโหนดตัวประมวลผลข้อความแล้ว

ในโหนด Cassandra ให้กำหนดขีดจำกัด Somlock, Nofile, Nofile และ Address Space (เป็น) สำหรับผู้ใช้การติดตั้ง (ค่าเริ่มต้นคือ "apigee") ใน /etc/security/limits.d/90-apigee-edge-limits.conf ดังที่แสดงด้านล่าง:
```
apigee soft memlock unlimited
apigee hard memlock unlimited
apigee soft nofile 32768
apigee hard nofile 65536
apigee soft as unlimited
apigee hard as unlimited
apigee soft nproc 32768
apigee hard nproc 65536
```
บนโหนดตัวประมวลผลข้อความ ให้กำหนดจำนวนสูงสุดของข้อบ่งชี้ไฟล์ที่เปิดอยู่เป็น 64K ใน /etc/security/limits.d/90-apigee-edge-limits.conf ตามที่แสดงด้านล่าง
```
apigee soft nofile 32768
apigee hard nofile 65536
```
หากจำเป็น คุณสามารถเพิ่มขีดจำกัดดังกล่าว เช่น หากคุณเปิดไฟล์ชั่วคราวจำนวนมากในคราวเดียว
หากคุณพบข้อผิดพลาดต่อไปนี้ในเราเตอร์หรือ Message Processor system.log แสดงว่าอาจตั้งค่าขีดจำกัดของข้อบ่งชี้ไฟล์ไว้ต่ำเกินไป
```
"java.io.IOException: Too many open files"
```
คุณสามารถตรวจสอบขีดจำกัดของผู้ใช้ได้โดยการเรียกใช้สิ่งต่อไปนี้
```
# su - apigee
$ ulimit -n
100000
```
หากยังถึงขีดจำกัดไฟล์ที่เปิดอยู่หลังจากตั้งค่าขีดจำกัดข้อบ่งชี้ไฟล์เป็น 100000 แล้ว ให้เปิดคำขอแจ้งปัญหากับทีมสนับสนุนของ Apigee Edge เพื่อแก้ปัญหาเพิ่มเติม

บริการรักษาความปลอดภัยของเครือข่าย (NSS)

Network Security Services (NSS) เป็นชุดไลบรารีที่สนับสนุนการพัฒนาแอปพลิเคชันเซิร์ฟเวอร์ไคลเอ็นต์และเซิร์ฟเวอร์ที่เปิดใช้การรักษาความปลอดภัย คุณควรตรวจสอบว่าได้ติดตั้ง NSS เวอร์ชัน 3.19 ขึ้นไปแล้ว

วิธีตรวจสอบเวอร์ชันปัจจุบัน

yum info nss

วิธีอัปเดต NSS

yum update nss

ดูข้อมูลเพิ่มเติมได้ที่บทความนี้จาก RedHat

ปิดใช้การค้นหา DNS บน IPv6 เมื่อใช้ NSCD (Name Service Cache Daemon)

หากคุณติดตั้งและเปิดใช้ NSCD (Name Service Cache Daemon) ตัวประมวลผลข้อความจะค้นหา DNS 2 รายการ โดยรายการหนึ่งสำหรับ IPv4 และอีกรายการหนึ่งสำหรับ IPv6 คุณควรปิดใช้การค้นหา DNS บน IPv6 เมื่อใช้ NSCD

วิธีปิดใช้การค้นหา DNS บน IPv6

ในทุกโหนดตัวประมวลผลข้อความ ให้แก้ไข /etc/nscd.conf
ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้
```
enable-cache hosts no
```

ปิดใช้ IPv6 บน Google Cloud Platform สำหรับ RedHat/CentOS 7

หากกำลังติดตั้ง Edge บน RedHat 7 หรือ CentOS 7 บน Google Cloud Platform คุณต้องปิดใช้ IPv6 ในโหนด Qpid ทั้งหมด

โปรดดูวิธีการปิดใช้ IPv6 ในเอกสารประกอบของ RedHat หรือ CentOS ของระบบปฏิบัติการเวอร์ชันที่ต้องการ ตัวอย่างเช่น คุณจะดำเนินการต่อไปนี้ได้

เปิด /etc/hosts ในเครื่องมือแก้ไข
แทรกอักขระ "#" ในคอลัมน์ใดบรรทัดหนึ่งต่อไปนี้เพื่อแสดงความคิดเห็น
```
#::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
```
บันทึกไฟล์

AWS AMI

หากคุณกำลังติดตั้ง Edge ใน AWS Amazon Machine Image (AMI) สำหรับ Red Hat Enterprise Linux 7.x คุณต้องเรียกใช้คำสั่งต่อไปนี้ก่อน

yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

เครื่องมือ

โปรแกรมติดตั้งใช้เครื่องมือ UNIX ต่อไปนี้ในเวอร์ชันมาตรฐานตามที่ EL5 หรือ EL6 มีให้

awk	expr	Libxslt	รอบต่อนาที	unzip
basename	grep	Lua-Socket	rpm2cpio	เพิ่มผู้ใช้
Bash	hostname	ls	sed	wc
bc	id	net-tools	sudo	wget
curl	Libaio	Perl (จาก procps)	ทาร์	Xerces-C
Cyrus-Sasl	libdb4	pgrep (จาก procps)	tr	อร่อย
วันที่	libdb-cxx	ps	uuid	Chkconfig
dirname	Libibverbs	pwd	Uname
echo	Librdmacm	python

NTPdate

Apigee จะแนะนำให้ซิงค์เวลาของเซิร์ฟเวอร์ หากยังไม่ได้กำหนดค่า ยูทิลิตี ntpdate อาจตอบสนองวัตถุประสงค์นี้ได้ ซึ่งจะช่วยยืนยันว่าเซิร์ฟเวอร์ซิงค์เวลาหรือไม่ คุณใช้ yum install ntp เพื่อติดตั้งยูทิลิตีได้ ซึ่งจะเป็นประโยชน์อย่างยิ่งสำหรับการจำลองการตั้งค่า OpenLDAP โปรดทราบว่าคุณตั้งค่าเขตเวลาของเซิร์ฟเวอร์ใน UTC

OpenLDAP 2.4

การติดตั้งภายในองค์กรต้องใช้ OpenLDAP 2.4 หากเซิร์ฟเวอร์มีการเชื่อมต่ออินเทอร์เน็ต สคริปต์การติดตั้ง Edge จะดาวน์โหลดและติดตั้ง OpenLDAP หากเซิร์ฟเวอร์ไม่มีการเชื่อมต่ออินเทอร์เน็ต คุณต้องตรวจสอบว่ามีการติดตั้ง OpenLDAP ไว้แล้วก่อนที่จะเรียกใช้สคริปต์การติดตั้ง Edge ใน RHEL/CentOS คุณเรียกใช้ yum install openldap-clients openldap-servers เพื่อติดตั้ง OpenLDAP ได้

สำหรับการติดตั้ง 13 โฮสต์และการติดตั้ง 12 โฮสต์ที่มีศูนย์ข้อมูล 2 แห่ง จำเป็นต้องมีการจำลอง OpenLDAP เนื่องจากมีโหนดหลายโหนดที่โฮสต์ OpenLDAP

ไฟร์วอลล์และโฮสต์เสมือน

คำว่า virtual มักมีการใช้งานมากในสนามกีฬาไอที จึงใช้ Apigee Edge สำหรับการติดตั้งใช้งาน Private Cloud และโฮสต์เสมือน เราขอชี้แจงว่าคำว่า virtual มีการใช้งานหลักๆ อยู่ 2 ประการดังนี้

เครื่องเสมือน (VM): ไม่จำเป็น แต่การติดตั้งใช้งานบางรายการจะใช้เทคโนโลยี VM เพื่อสร้างเซิร์ฟเวอร์แยกสำหรับคอมโพเนนต์ Apigee โฮสต์ VM อาจมีอินเทอร์เฟซเครือข่ายและไฟร์วอลล์ เช่นเดียวกับโฮสต์จริง
โฮสต์เสมือน: ปลายทางเว็บ ซึ่งคล้ายกับโฮสต์เสมือน Apache

เราเตอร์ใน VM สามารถแสดงโฮสต์เสมือนได้หลายรายการ (ตราบใดที่เป็นโฮสต์ที่แตกต่างจากโฮสต์อื่นในชื่อแทนโฮสต์หรือในพอร์ตอินเทอร์เฟซ)

ดังเช่นในการตั้งชื่อ เซิร์ฟเวอร์ทางกายภาพเดียว A อาจเรียกใช้ VM 2 รายการ โดยมีชื่อว่า "VM1" และ "VM2" สมมติว่า "VM1" แสดงอินเทอร์เฟซอีเทอร์เน็ตเสมือนที่ได้รับการตั้งชื่อ "eth0" ภายใน VM ซึ่งกำหนดที่อยู่ IP 111.111.111.111 โดยเครื่องจักรระบบเสมือนจริงหรือเซิร์ฟเวอร์ DHCP ของเครือข่าย จากนั้นสมมติว่า VM2 แสดงอินเทอร์เฟซอีเทอร์เน็ตเสมือนด้วยชื่อ "eth0" และกำหนดที่อยู่ IP ให้ 111.111.111.222

เราอาจมีเราเตอร์ Apigee ทำงานอยู่ใน VM ทั้ง 2 รายการ เราเตอร์แสดงปลายทางโฮสต์เสมือนดังในตัวอย่างสมมตินี้

เราเตอร์ Apigee ใน VM1 แสดงโฮสต์เสมือน 3 รายการในอินเทอร์เฟซ eth0 (ซึ่งมีที่อยู่ IP เฉพาะบางส่วน), api.mycompany.com:80, api.mycompany.com:443 และ test.mycompany.com:80

เราเตอร์ใน VM2 แสดง api.mycompany.com:80 (ชื่อและพอร์ตเดียวกับที่เปิดเผยโดย VM1)

ระบบปฏิบัติการของโฮสต์จริงอาจมีไฟร์วอลล์เครือข่าย หากเป็นเช่นนั้น จะต้องกำหนดค่าไฟร์วอลล์ให้ส่งการจราจรของข้อมูล TCP ที่เชื่อมโยงสำหรับพอร์ตที่แสดงในอินเทอร์เฟซเสมือน (111.111.111.111:{80, 443} และ 111.111.111.222:80) นอกจากนี้ ระบบปฏิบัติการของ VM แต่ละรายการอาจมีไฟร์วอลล์ของตัวเองในอินเทอร์เฟซ eth0 และจะต้องอนุญาตให้พอร์ต 80 และ 443 เชื่อมต่อได้

Basepath เป็นคอมโพเนนต์ที่ 3 ที่เกี่ยวข้องกับการกำหนดเส้นทางการเรียก API ไปยังพร็อกซี API ต่างๆ ที่คุณอาจทำให้ใช้งานได้แล้ว แพ็กเกจพร็อกซี API แชร์ปลายทางได้หากมีเส้นทางฐานที่แตกต่างกัน เช่น เส้นทางฐานหนึ่งอาจกำหนดเป็น http://api.mycompany.com:80/ และอีกเส้นทางหนึ่งคือ http://api.mycompany.com:80/salesdemo

ในกรณีนี้ คุณต้องใช้ตัวจัดสรรภาระงานหรือไดเรกเตอร์การรับส่งข้อมูลบางประเภทที่แยกการรับส่งข้อมูล http://api.mycompany.com:80/ ระหว่างที่อยู่ IP ทั้ง 2 รายการ (111.111.111.111 บน VM1 และ 111.111.111.222 ใน VM2) ฟังก์ชันนี้ใช้เฉพาะกับการติดตั้งของคุณ และกำหนดค่าโดยกลุ่มเครือข่ายในท้องถิ่นของคุณ

เส้นทางฐานจะได้รับการตั้งค่าเมื่อคุณทำให้ API ใช้งานได้ จากตัวอย่างข้างต้น คุณทำให้ API 2 รายการใช้งานได้ ได้แก่ mycompany และ testmycompany สำหรับองค์กร mycompany-org ด้วยโฮสต์เสมือนที่มีชื่อแทนโฮสต์ api.mycompany.com และพอร์ตที่ตั้งค่าเป็น 80 หากคุณไม่ได้ประกาศเส้นทางพื้นฐานในการทำให้ใช้งานได้ เราเตอร์ก็จะไม่ทราบว่าจะส่งคำขอขาเข้าไปยัง API ใด

อย่างไรก็ตาม หากคุณทำให้ API testmycompany ใช้งานได้ด้วย URL ฐานเป็น /salesdemo ผู้ใช้จะเข้าถึง API นั้นโดยใช้ http://api.mycompany.com:80/salesdemo หากคุณทำให้ API mycompany ใช้งานได้ด้วย URL ฐานของ / ผู้ใช้จะเข้าถึง API ด้วย URL http://api.mycompany.com:80/

การอนุญาตให้ใช้สิทธิ

การติดตั้ง Edge แต่ละครั้งต้องมีไฟล์ใบอนุญาตที่ไม่ซ้ำกันซึ่งคุณได้รับจาก Apigee คุณจะต้องระบุเส้นทางไปยังไฟล์ใบอนุญาตเมื่อติดตั้งเซิร์ฟเวอร์การจัดการ เช่น /tmp/license.txt

โปรแกรมติดตั้งจะคัดลอกไฟล์ใบอนุญาตไปยัง /opt/apigee/customer/conf/license.txt

หากไฟล์ใบอนุญาตถูกต้อง เซิร์ฟเวอร์การจัดการจะตรวจสอบวันหมดอายุและจำนวน ตัวประมวลผลข้อความ (MP) ที่อนุญาต หากการตั้งค่าใบอนุญาตรายการใดรายการหนึ่งหมดอายุ คุณจะดูบันทึกได้ในตำแหน่งต่อไปนี้: /opt/apigee/var/log/edge-management-server/logs ในกรณีนี้ โปรดติดต่อทีมสนับสนุนของ Apigee Edge เพื่อสอบถามรายละเอียดการย้ายข้อมูล

หากคุณยังไม่มีใบอนุญาต โปรดติดต่อฝ่ายขาย Apigee