Yükleme gereksinimleri

Donanım gereksinimleri

Yüksek düzeyde kullanılabilir bir model için aşağıdaki minimum donanım gereksinimlerini karşılamanız gerekir: altyapı sunmanın en iyi yoludur.

Aşağıdaki videoda, kurulum için üst düzey boyutlandırma yönergeleri verilmektedir:

Yükleme topolojileri bölümünde açıklanan tüm yükleme senaryoları için aşağıdaki tablolarda yükleme bileşenlerinin minimum donanım gereksinimleri olup olmadığını kontrol edin.

Bu tablolarda, sabit disk gereksinimleri, işletim sistemidir. Uygulamalarınıza ve ağ trafiğinize bağlı olarak, aşağıda listelenenden daha fazla veya daha az kaynak gerektirir.

Yükleme Bileşeni RAM CPU Minimum sabit disk
Cassandra 16 GB 8 Çekirdek 2.000 IOPS'yi destekleyen SSD ile 250 GB yerel depolama
Aynı makinede mesaj işlemcisi/yönlendirici 16 GB 8 Çekirdek 100GB
Mesaj İşleyici (bağımsız) 16 GB 8 Çekirdek 100GB
Yönlendirici (bağımsız) 16 GB 8 Çekirdek 100GB
Analytics - Aynı sunucuda Postgres/Qpid 16GB* 8 çekirdek* 500 GB-1 TB** ağ depolama alanı***, tercihen SSD arka ucuyla 1.000 IOPS veya daha yüksek desteklenir*
Analytics - Postgres ana veya bekleme modu (bağımsız) 16GB* 8 Çekirdek* 500 GB-1 TB** ağ depolama alanı***, tercihen SSD arka ucuyla 1.000 IOPS veya daha yüksek desteklenir*
Analytics - Qpid bağımsız 8 GB 4 Çekirdek SSD özellikli 30 GB - 50 GB yerel depolama alanı

Varsayılan Qpid sırası boyutu 1 GB'tır ve bu boyut 2 GB'a yükseltilebilir. İhtiyacınız varsa daha fazla Qpid düğümü ekleyin.

OpenLDAP/Kullanıcı Arayüzü/Yönetim Sunucusu 8 GB 4 Çekirdek 60 GB
Kullanıcı Arayüzü/Yönetim Sunucusu 4 GB 2 Çekirdek 60 GB
OpenLDAP (bağımsız) 4 GB 2 Çekirdek 60 GB

* Postgres sistem gereksinimlerini işleme hızına göre ayarlayın:

  • 250 TPS'den az: 8 GB, yönetilen ağ ile 4 çekirdekli olabilir depolama*** 1.000 veya daha yüksek IOPS desteği
  • 250 TPS'den yüksek: 16 GB, 8 çekirdekli, yönetilen ağ depolama alanı*** 1.000 IOPS veya daha yüksek desteklenmektedir
  • 1.000 TPS üzeri: 16 GB, 8 çekirdekli, yönetilen ağ depolama alanı*** 2.000 IOPS veya daha yüksek desteklenmektedir
  • 2.000 TPS üzeri: 32 GB, 16 çekirdekli, yönetilen ağ depolama alanı*** 2.000 IOPS veya daha yüksek desteklenmektedir
  • 4.000 TPS üzeri: 64 GB, 32 çekirdekli, yönetilen ağ depolama alanı*** 4.000 IOPS veya daha yüksek desteklenmektedir

** Postgres sabit disk değeri, Edge tarafından yakalanan kullanıma hazır analizlere dayanır. Analiz verilerine özel değerler eklerseniz bu değerler artırılmalıdır buna göre hazırlar. Gereken depolama alanını tahmin etmek için aşağıdaki formülü kullanın:

bytes of storage needed =

  (# bytes of analytics data/request) *

  (requests/second) *

  (seconds/hour) *

  (hours of peak usage/day) *

  (days/month) *

  (months of data retention)

Örneğin:

(2K bytes) * (100 req/sec) * (3600 secs/hr) * (18 peak hours/day) * (30 days/month) * (3 months retention)

= 1,194,393,600,000 bytes or 1194.4 GB of storage needed

*** Ağ depolama, Postgresql veritabanı için önerilir çünkü:

  • Depolama alanı boyutunu gerektiğinde dinamik olarak ölçeklendirme imkanı sunar. gereklidir.
  • Ağ IOPS'si günümüzün büyük günlerinde anında ayarlanabilir ortam/depolama/Ağ alt sistemleri için geçerlidir.
  • Depolama düzeyinde anlık görüntüler, yedekleme ve kurtarmanın bir parçası olarak etkinleştirilebilir çözümler.

Ayrıca, Para Kazanma Hizmetleri (Hepsi Bir Arada yüklemede desteklenmez):

Para Kazanma Bileşeni RAM CPU Sabit disk
Yönetim Sunucusu (Para Kazanma Hizmetleriyle birlikte) 8 GB 4 Çekirdek 60 GB
Analytics - Aynı sunucuda Postgres/Qpid 16 GB 8 Çekirdek Tercihen SSD arka ucuna sahip, 1.000 IOPS'yi destekleyen 500 GB - 1 TB ağ depolama alanı veya yukarıdaki tablodaki kuralı kullanın.
Analytics - Postgres ana veya bekleme modu bağımsız 16 GB 8 Çekirdek Tercihen SSD arka ucuna sahip, 1.000 IOPS'yi destekleyen 500 GB - 1 TB ağ depolama alanı veya yukarıdaki tablodaki kuralı kullanın.
Analytics - Qpid bağımsız 8 GB 4 Çekirdek SSD veya hızlı HDD ile 40 GB - 500 GB yerel depolama alanı

250 TPS'den yüksek kurulumlarda, yerel depolama alanı 1000 IOPS'yi destekleyen HDD, önerilir.

İşletim sistemi ve üçüncü taraf yazılım gereksinimleri

Bu yükleme talimatları ve sağlanan yükleme dosyaları listelenen işletim sistemleri ve üçüncü taraf yazılımları Desteklenen yazılımlar ve desteklenen sürümler.

Java

Yükleme işleminden önce her makinede desteklenen bir Java 1.8 sürümü yüklü olmalıdır. Desteklenen JDK'ler şurada listelenmiştir: Desteklenen yazılımlar ve desteklenen sürümler.

JAVA_HOME ortam değişkeninin şunun için JDK'nin köküne işaret ettiğinden emin olun: yükleme işlemini gerçekleştiren kullanıcı.

SELinux

SELinux ayarlarınıza bağlı olarak, Edge yükleme ve başlatma sırasında sorunlarla karşılaşabilir Edge bileşenleri. Gerekirse, SELinux'u devre dışı bırakabilir veya yükleme ve yüklemeden sonra yeniden etkinleştirme. Daha fazla bilgi için Edge Apigee-setup yardımcı programını yükleme bölümüne bakın.

'Apigee' oluşturma kullanıcı

Kurulum prosedürü, 'Apigee' adında bir Unix sistem kullanıcısı oluşturur. Uç dizinler ve dosyaları, Edge işlemlerinde olduğu gibi 'Apigee'ye aittir. Bu, Edge bileşenlerinin "Apigee" belirtir. Gerekirse bileşenleri farklı bir kullanıcı olarak çalıştırabilirsiniz.

Yükleme dizini

Varsayılan olarak, yükleyici tüm dosyaları /opt/apigee dizinine yazar. Siz bu dizin konumunu değiştiremez. Bu dizini değiştiremezsiniz, ancak istediğiniz zaman aşağıda açıklandığı gibi, /opt/apigee konumunu başka bir konumla eşlemeye ilişkin sembolik bağlantı /opt/Apigee içinden sembolik bağlantı oluşturma.

Bu kılavuzdaki talimatlarda yükleme dizini /opt/apigee

Sembolik bağlantıyı oluşturmadan önce "Apigee" adlı bir kullanıcı ve grup oluşturmanız gerekir. Bu Edge yükleyici tarafından oluşturulan aynı grup ve kullanıcı.

Sembolik bağlantıyı oluşturmak için bootstrap_4.52.02.sh dosyasını indirmeden önce bu adımları uygulayın. Bu adımların tümünü kök olarak gerçekleştirmeniz gerekir:

  1. "Apigee" oluşturma kullanıcı ve grup:
    groupadd -r apigee > useradd -r -g apigee -d /opt/apigee -s /sbin/nologin -c "Apigee platform user" apigee
  2. /opt/apigee bağlantısından istediğiniz yükleme köküyle sembolik bir bağlantı oluşturun:
    ln -Ts /srv/myInstallDir /opt/apigee

    Burada /srv/myInstallDir, Edge dosyalarının istenen konumudur.

  3. Yükleme kökü ve sembolik bağlantısının sahipliğini "Apigee" ile değiştirme kullanıcı:
    chown -h apigee:apigee /srv/myInstallDir /opt/apigee

Ağ ayarı

Apigee, kurulumdan önce ağ ayarını kontrol etmenizi önerir. Yükleyici tüm makinelerin sabit IP adreslerine sahip olmasını bekler. Aşağıdaki komutları kullanarak ayar:

  • hostname, makinenin adını döndürür
  • hostname -i, şuradan adreslenebilecek ana makine adının IP adresini döndürür: diğer makinelerde de.

İşletim sisteminizin türüne ve sürümüne bağlı olarak, işletim sisteminizi Ana makine adı bu değilse /etc/hosts ve /etc/sysconfig/network emin olun. Daha fazla bilgi edinmek için işletim sisteminize özel dokümanlara bakın.

Bir sunucuda birden fazla arayüz kartı varsa "ana makine adı -i" olur. komutu bir boşlukla ayrılmış listesidir. Varsayılan olarak Edge yükleyici döndürülen ilk IP adresini kullanır. her durumda doğru olmayabilir. Alternatif olarak, aşağıdaki özelliği yükleme yapılandırma dosyası:

ENABLE_DYNAMIC_HOSTIP=y

Bu özellik "y" değerine ayarlanırsa yükleyici sizden, kullanılacak IP adresini seçmenizi ister. isteğe bağlıdır. Varsayılan değer "n"dir. Daha fazla bilgi için Uç Yapılandırma Dosyası Referansı bölümüne bakın.

TCP Sarmalayıcıları

TCP Sarmalayıcıları, bazı bağlantı noktalarının iletişimini engelleyebilir ve OpenLDAP, Postgres ve Cassandra kurulumu. Bu düğümlerde /etc/hosts.allow ve /etc/hosts.deny OpenLDAP, Postgres ve Cassandra bağlantı noktaları.

iptable'lar

üzerindeki düğümler arasındaki bağlantıyı engelleyen iptables politikaları olmadığını doğrulayın. gereken Edge bağlantı noktalarının sayısı. Gerekirse, komut:

sudo/etc/init.d/iptables stop

CentOS 7.x'te:

systemctl stop firewalld

Dizin erişimi

Aşağıdaki tabloda, Edge işlemleri:

Hizmet Dizin Açıklama
Yönlendirici /etc/rc.d/init.d/functions

Uç Yönlendirici Nginx yönlendiricisini kullanır ve /etc/rc.d/init.d/functions

Güvenlik süreciniz, /etc/rc.d/init.d/functions, bunları 700 olarak ayarlamayın, aksi takdirde Yönlendirici başlatılamadı.

Şunlara okuma erişimi vermek için izinleri 744 olarak ayarlayabilirsiniz: /etc/rc.d/init.d/functions

Zookeeper /dev/random Zookeeper istemci kitaplığı, rastgele sayı oluşturucuya okuma erişimi gerektirir /dev/random /dev/random, okumada engellenmişse Zookeeper hizmeti başlatılamayabilir.

Cassandra

Tüm Cassandra düğümleri bir halkaya bağlı olmalıdır. Cassandra veri replikalarını şurada depoluyor: birden fazla düğüm oluşturun. Her biri için çoğaltma stratejisi Edge tuş alanı, replikaların yerleştirildiği Cassandra düğümlerini belirler. Daha fazla bilgi için bkz. Cassandra hakkında replika faktörü ve tutarlılık düzeyi hakkında daha fazla bilgi edinin.

Cassandra, Java yığın boyutunu mevcut belleğe göre otomatik olarak ayarlar. Daha fazla bilgi için bkz. İnce ayarlar Performansta düşüş veya yüksek bellek tüketimi durumunda Java kaynakları.

Private Cloud için Edge'i yükledikten sonra Cassandra'nın yapılandırılıp yapılandırılmadığını kontrol edebilirsiniz. /opt/apigee/apigee-cassandra/conf/cassandra.yaml inceleyerek dosyası olarak kaydedebilirsiniz. Örneğin, Edge for Private Cloud yükleme komut dosyasının aşağıdaki ayarları yaptığından emin olun özellikler:

  • cluster_name
  • initial_token
  • partitioner
  • seeds
  • listen_address
  • rpc_address
  • snitch
ziyaret edin.

PostgreSQL veritabanı

Edge'i yükledikten sonra sisteminizde kullanılabilir RAM miktarı:

conf_postgresql_shared_buffers = 35% of RAM      # min 128kB
conf_postgresql_effective_cache_size = 45% of RAM
conf_postgresql_work_mem = 512MB       # min 64kB

Bu değerleri ayarlamak için:

  1. postgresql.properties dosyasını düzenleyin:
    vi /opt/apigee/customer/application/postgresql.properties

    Dosya yoksa, oluşturun.

  2. Yukarıda listelenen özellikleri ayarlayın.
  3. Yaptığınız düzenlemeleri kaydedin.
  4. PostgreSQL veritabanını yeniden başlatın:
    /opt/apigee/apigee-service/bin/apigee-service apigee-postgresql restart

Sistem sınırları

Cassandra ve Message Processor'da aşağıdaki sistem sınırlarını ayarladığınızdan emin olun. düğümler:

  • Cassandra düğümlerinde /etc/security/limits.d/90-apigee-edge-limits.conf konumunda yükleme kullanıcısı (varsayılan ayar "Apigee"dir) aşağıdaki gibidir:
    apigee soft memlock unlimited
    apigee hard memlock unlimited
    apigee soft nofile 32768
    apigee hard nofile 65536
    apigee soft as unlimited
    apigee hard as unlimited
    apigee soft nproc 32768
    apigee hard nproc 65536
  • İleti İşleyici düğümlerinde açık dosya tanımlayıcılarının maksimum sayısını 64K olarak ayarlayın. /etc/security/limits.d/90-apigee-edge-limits.conf içinde aşağıda gösterildiği gibi:
    apigee soft nofile 32768
    apigee hard nofile 65536

    Gerekirse limiti artırabilirsiniz. Örneğin, çok sayıda projeniz varsa geçici dosyalar da her zaman açılabilir.

  • Yönlendiricide veya Mesaj İşlemcide aşağıdaki hatayı görüyorsanız system.log, dosya tanımlayıcı sınırlarınız çok düşük bir değere ayarlanmış olabilir:

    "java.io.IOException: Too many open files"
    

    Aşağıdaki komutu çalıştırarak kullanıcı sınırlarınızı kontrol edebilirsiniz:

    # su - apigee
    $ ulimit -n
    100000
    

    Dosya tanımlayıcı sınırlamalarını 100000, daha ayrıntılı sorun giderme adımları için Apigee Edge Destek Ekibi ile destek kaydı açın.

Ağ Güvenliği Hizmetleri (NSS)

Ağ Güvenliği Hizmetleri (NSS), istemci ve sunucu uygulamaları için de geçerlidir. NSS'yi yüklediğinizden emin olmanız gerekir 3.19 veya daha yeni bir sürüm kullanın.

Mevcut sürümünüzü kontrol etmek için:

yum info nss

NSS'yi güncellemek için:

yum update nss

Bu makaleyi inceleyin ziyaret edin.

IPv6'da DNS aramasını devre dışı bırak NSCD (Ad Hizmet Önbelleği Daemon) kullanırken

NSCD'yi (Ad Hizmeti Önbelleği Daemon) yükleyip etkinleştirdiyseniz biri IPv4, diğeri IPv6 için olmak üzere iki DNS araması yapın. IPv6'da DNS aramasını devre dışı bırakmanız gerekir. yardımcı olabilir.

IPv6'da DNS aramasını devre dışı bırakmak için:

  1. Her İleti İşleyici düğümünde /etc/nscd.conf öğesini düzenleyin
  2. Aşağıdaki özelliği ayarlayın:
    enable-cache hosts no

Google Cloud'da IPv6'yı devre dışı bırak RedHat/CentOS 7 platformu

Google Cloud Platform'da RedHat 7 veya CentOS 7'ye Edge yüklüyorsanız tüm Qpid düğümlerinde IPv6'yı devre dışı bırakmalıdır.

Aşağıdaki talimatları uygulayarak işletim sistemi sürümünüzün RedHat veya CentOS belgelerine bakın IPv6 devre dışı bırakılıyor. Örneğin, şunları yapabilirsiniz:

  1. /etc/hosts dosyasını bir düzenleyicide açın.
  2. "#" ekleyin karakterini ekleyin:
    #::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
  3. Dosyayı kaydedin.

AWS AMI

Red Hat Enterprise Linux için bir AWS Amazon Machine Image'a (AMI) Edge'i yüklüyorsanız 7.x sürümünü kullanıyorsanız önce aşağıdaki komutu çalıştırmanız gerekir:

yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

Araçlar

Yükleyici, standart sürümde EL5 veya EL6.

awk

ifade

libxslt

nefes/dk.

sıkıştırmayı aç

anaad

grep

lua-socket

rpm2cpio

kullanıcıek

bash

ana makine adı

ls

Sed

wc

bc

id

ağ araçları

sudo

wget

curl

Libaio

perl (tekliflerden)

katran

Xerces-c

Cyrus-Sasl libdb4 pgrep (procp'lerden) tr leziz

tarih

libdb-cxx

d

Uuid

chkconfig

dirname libibverb'ler pwd uname  
echo librdmacm python    

ntpdate

Apigee, sunucularınızın senkronize edildiğinden emin olun. Henüz yapılandırılmamışsa ntpdate yardımcı programı bu amaca hizmet edebilir. Bu da olup olmadığını kontrol edebilirsiniz. Yüklemek için yum install ntp kullanabilirsiniz: yardımcı olur. Bu, özellikle OpenLDAP kurulumlarının çoğaltılmasında yararlıdır. Sunucuyu kendiniz kurun saat dilimidir (UTC).

openLDAP 2.4

Şirket içinde yükleme işlemi için OpenLDAP 2.4 gereklidir. Sunucunuzun İnternet bağlantısı varsa Edge yükleme komut dosyası indirme ve yükleme OpenLDAP. Sunucunuzun internet bağlantısı yoksa OpenLDAP'nin Edge yükleme komut dosyası çalıştırılmadan önce zaten yüklenmiş. RHEL/CentOS'te şunları çalıştırabilirsiniz: OpenLDAP'yi yüklemek için yum install openldap-clients openldap-servers.

13 ana makine yüklemeleri ve iki veri merkezi olan 12 ana makine yüklemeleri için OpenLDAP OpenLDAP barındıran birden çok düğüm olduğu için çoğaltma gereklidir.

Güvenlik duvarları ve sanal ana makineler

virtual terimi BT alanında genellikle aşırı yüklenmeye başlar, bu yüzden de Private Cloud dağıtımı ve sanal ana makineler için Apigee Edge. Netleştirmek gerekirse, virtual teriminin kullanım şekilleri:

  • Sanal makineler (VM): Zorunlu değildir ancak bazı dağıtımlarda sanal makine teknolojisi kullanılır Apigee bileşenleri için izole sunucular oluşturmayı talep etti. Fiziksel ana makineler gibi sanal makine ana makineleri, güvenlik duvarlarını kullanabilirsiniz.
  • Sanal ana makineler: Apache sanal ana makinelerine benzer şekilde web uç noktaları.

Sanal makinedeki bir yönlendirici, ana makine takma adına veya arayüz bağlantı noktasından) girin.

Adlandırma örneği gibi, tek bir fiziksel sunucu (A) iki sanal makine çalıştırıyor olabilir. adı "Sanal Makine1" ve "VM2"nin yerini alır. "Sanal Makine1"in adlı bir sanal Ethernet arayüzü gösterir. "eth0" ve IP adresine 111.111.111.111 Sanallaştırma makinesi veya ağ DHCP sunucusu; ve ardından VM2'nin sanal makinede sanal bir makine "eth0" olarak da adlandırılan Ethernet arayüzü ve kendisine bir IP adresi 111.111.111.222.

İki sanal makinenin her birinde de çalışan bir Apigee yönlendiricimiz olabilir. Yönlendiriciler, sanal ana makineyi açığa çıkarır uç noktaları da içerir:

VM1'deki Apigee yönlendiricisi, eth0 arayüzünde üç sanal ana makine ortaya çıkarır. belirli IP adresi), api.mycompany.com:80, api.mycompany.com:443 ve test.mycompany.com:80.

VM2'deki yönlendirici, api.mycompany.com:80 işlemini açığa çıkarıyor (Google, VM1).

Fiziksel ana makinenin işletim sisteminde ağ güvenlik duvarı olabilir; ve bu güvenlik duvarının sanallaştırılmış sunucu üzerinde açığa çıkan bağlantı noktaları için TCP trafiğine bağlı olacak şekilde yapılandırılmalıdır arayüzler (111.111.111.111:{80, 443} ve 111.111.111.222:80). İçinde Ayrıca her sanal makinenin işletim sistemi, eth0 arayüzünde kendi güvenlik duvarını sağlayabilir ve bu gibi bağlantı noktaları 80 ve 443 trafiğinin bağlanmasına izin vermelidir.

Temel yol, API çağrılarının farklı API proxy'lerine yönlendirilmesini sağlayan üçüncü bileşendir diğer kullanıcılar da dahildir. API proxy paketleri, farklı konumlara sahiplerse bir uç noktayı paylaşabilir için de geçerlidir. Örneğin, bir temel yol http://api.mycompany.com:80/ olarak tanımlanabilir ve bir diğeri http://api.mycompany.com:80/salesdemo olarak tanımlanır.

Bu durumda, http://api.sirketim.com:80/ iki IP adresi arasındaki trafik (Sanal makine 1 üzerinde 111.111.111.111 ve sanal makine 2 üzerinde 111.111.111.222). Bu işlev ve yerel ağ grubunuz tarafından yapılandırılır.

Temel yol, bir API dağıttığınızda ayarlanır. Yukarıdaki örnekten iki API dağıtabilirsiniz: Kuruluş için mycompany ve testmycompany mycompany-org, ana makine takma adına sahip sanal ana makineyle api.mycompany.com ve bağlantı noktası 80 olarak ayarlandı. Bir herhangi bir API'nin yönlendirmesine izin verilmezse yönlendirici, gelen istekleri hangi API'nin göndereceğini bilmez. .

Ancak testmycompany API'sini şu temel URL ile dağıtırsanız: /salesdemo ile başlıyorsa kullanıcılar bu API'ye http://api.mycompany.com:80/salesdemo. API sirketinizi / ana URL'si, ardından kullanıcılarınız API'ye URL ile erişir http://api.mycompany.com:80/.

Lisanslama

Edge'in her kurulumu için Apigee'den aldığınız benzersiz bir lisans dosyası gerekir. Bu kurstan sonra yönetim sunucusunu yüklerken lisans dosyasının yolunu sağlamam gerekir. Örneğin, /tmp/license.txt.

Yükleyici, lisans dosyasını şuraya kopyalar: /opt/apigee/customer/conf/license.txt

Lisans dosyası geçerliyse yönetim sunucusu geçerlilik bitiş tarihini doğrular ve İşlemci (MP) sayısı. Lisans ayarlarından herhangi birinin süresi dolmuşsa günlükleri şurada bulabilirsiniz: şu konum: /opt/apigee/var/log/edge-management-server/logs. Bu durumda, taşımayla ilgili ayrıntılar için Apigee Edge Destek Ekibi ile iletişime geçebilirsiniz.

Henüz lisansınız yoksa Apigee Satış ile iletişime geçin.