ইনস্টলেশন প্রয়োজনীয়তা

হার্ডওয়্যার প্রয়োজনীয়তা

একটি উত্পাদন গ্রেড পরিবেশে একটি উচ্চ উপলব্ধ পরিকাঠামোর জন্য আপনাকে অবশ্যই নিম্নলিখিত ন্যূনতম হার্ডওয়্যার প্রয়োজনীয়তাগুলি পূরণ করতে হবে৷

নিম্নলিখিত ভিডিওটি আপনাকে আপনার ইনস্টলেশনের জন্য উচ্চ-স্তরের সাইজিং নির্দেশিকা দেয়:

ইনস্টলেশন টপোলজিতে বর্ণিত সমস্ত ইনস্টলেশন পরিস্থিতির জন্য, নিম্নলিখিত সারণীগুলি ইনস্টলেশনের উপাদানগুলির জন্য সর্বনিম্ন হার্ডওয়্যারের প্রয়োজনীয়তা তালিকাভুক্ত করে।

এই টেবিলগুলিতে হার্ড ডিস্কের প্রয়োজনীয়তাগুলি অপারেটিং সিস্টেমের জন্য প্রয়োজনীয় হার্ড ডিস্কের স্থান ছাড়াও রয়েছে। আপনার অ্যাপ্লিকেশান এবং নেটওয়ার্ক ট্র্যাফিকের উপর নির্ভর করে, আপনার ইনস্টলেশনের জন্য নীচে তালিকাভুক্তির চেয়ে বেশি বা কম সংস্থান প্রয়োজন হতে পারে।

ইনস্টলেশন উপাদান RAM সিপিইউ ন্যূনতম হার্ড ডিস্ক
ক্যাসান্ড্রা 16GB 8-কোর SSD সহ 250GB স্থানীয় স্টোরেজ 2000 IOPS সমর্থন করে
একই মেশিনে মেসেজ প্রসেসর/রাউটার 16GB 8-কোর 100GB
বার্তা প্রসেসর (স্বতন্ত্র) 16GB 8-কোর 100GB
রাউটার (স্বতন্ত্র) 16GB 8-কোর 100GB
বিশ্লেষণ - একই সার্ভারে পোস্টগ্রেস/কিউপিড 16GB * 8-কোর * 500GB - 1TB ** নেটওয়ার্ক স্টোরেজ *** , বিশেষত SSD ব্যাকএন্ড সহ, 1000 IOPS বা উচ্চতর সমর্থন করে *
বিশ্লেষণ - পোস্টগ্রেস মাস্টার বা স্ট্যান্ডবাই (স্বতন্ত্র) 16GB * 8-কোর * 500GB - 1TB ** নেটওয়ার্ক স্টোরেজ *** , বিশেষত SSD ব্যাকএন্ড সহ, 1000 IOPS বা উচ্চতর সমর্থন করে *
বিশ্লেষণ - Qpid স্বতন্ত্র 8GB 4-কোর SSD সহ 30GB - 50GB স্থানীয় স্টোরেজ

ডিফল্ট Qpid সারির আকার হল 1 GB, যা বাড়িয়ে 2 GB করা যেতে পারে৷ আপনার যদি আরও ক্ষমতার প্রয়োজন হয়, অতিরিক্ত Qpid নোড যোগ করুন।

OpenLDAP/UI/ম্যানেজমেন্ট সার্ভার 8GB 4-কোর 60GB
UI/ম্যানেজমেন্ট সার্ভার 4GB 2-কোর 60GB
OpenLDAP (স্বতন্ত্র) 4GB 2-কোর 60GB
* থ্রুপুটের উপর ভিত্তি করে পোস্টগ্রেস সিস্টেমের প্রয়োজনীয়তা সামঞ্জস্য করুন:

  • 250 এর কম TPS: 8GB, 4-কোর ম্যানেজড নেটওয়ার্ক স্টোরেজের সাথে বিবেচনা করা যেতে পারে *** 1000 IOPS বা তার বেশি সমর্থন করে
  • 250 TPS-এর চেয়ে বড়: 16GB, 8-কোর, পরিচালিত নেটওয়ার্ক স্টোরেজ *** 1000 IOPS বা তার বেশি সমর্থন করে
  • 1000 টিপিএস-এর চেয়ে বড়: 16GB, 8-কোর, পরিচালিত নেটওয়ার্ক স্টোরেজ *** 2000 IOPS বা তার বেশি সমর্থন করে
  • 2000 TPS-এর চেয়ে বড়: 32GB, 16-কোর, পরিচালিত নেটওয়ার্ক স্টোরেজ *** 2000 IOPS বা তার বেশি সমর্থন করে
  • 4000 টিপিএসের চেয়ে বড়: 64GB, 32-কোর, পরিচালিত নেটওয়ার্ক স্টোরেজ *** 4000 IOPS বা উচ্চতর সমর্থন করে
** পোস্টগ্রেস হার্ড ডিস্কের মান এজ দ্বারা ক্যাপচার করা আউট অফ দ্য বক্স বিশ্লেষণের উপর ভিত্তি করে। আপনি যদি বিশ্লেষণ ডেটাতে কাস্টম মান যোগ করেন, তাহলে এই মানগুলি সেই অনুযায়ী বৃদ্ধি করা উচিত। প্রয়োজনীয় স্টোরেজ অনুমান করতে নিম্নলিখিত সূত্র ব্যবহার করুন:

bytes of storage needed =

(# bytes of analytics data/request) *

(requests/second) *

(seconds/hour) *

(hours of peak usage/day) *

(days/month) *

(months of data retention)

যেমন:

(2K bytes) * (100 req/sec) * (3600 secs/hr) * (18 peak hours/day) * (30 days/month) * (3 months retention)

= 1,194,393,600,000 bytes or 1194.4 GB of storage needed

*** নেটওয়ার্ক স্টোরেজ Postgresql ডাটাবেসের জন্য সুপারিশ করা হয় কারণ:

  • এটি প্রয়োজনে এবং যখন প্রয়োজন হয় তখন গতিশীলভাবে স্টোরেজের আকার স্কেল করার ক্ষমতা দেয়।
  • নেটওয়ার্ক IOPS আজকের বেশিরভাগ পরিবেশ/স্টোরেজ/নেটওয়ার্ক সাবসিস্টেমগুলিতে ফ্লাইতে সামঞ্জস্য করা যেতে পারে।
  • স্টোরেজ স্তরের স্ন্যাপশটগুলি ব্যাকআপ এবং পুনরুদ্ধার সমাধানের অংশ হিসাবে সক্ষম করা যেতে পারে।

এছাড়াও, আপনি যদি নগদীকরণ পরিষেবাগুলি ইনস্টল করতে চান তবে নিম্নলিখিত হার্ডওয়্যার প্রয়োজনীয়তাগুলি তালিকাভুক্ত করে (অল-ইন-ওয়ান ইনস্টলেশনে সমর্থিত নয়):

নগদীকরণ সঙ্গে উপাদান RAM সিপিইউ হার্ডডিস্ক
ম্যানেজমেন্ট সার্ভার (নগদীকরণ পরিষেবা সহ) 8GB 4-কোর 60GB
বিশ্লেষণ - একই সার্ভারে পোস্টগ্রেস/কিউপিড 16GB 8-কোর 500GB - 1TB নেটওয়ার্ক স্টোরেজ, বিশেষত SSD ব্যাকএন্ড সহ, 1000 IOPS বা উচ্চতর সমর্থন করে, অথবা উপরের টেবিল থেকে নিয়মটি ব্যবহার করুন।
বিশ্লেষণ - পোস্টগ্রেস মাস্টার বা স্ট্যান্ডবাই স্বতন্ত্র 16GB 8-কোর 500GB - 1TB নেটওয়ার্ক স্টোরেজ, বিশেষত SSD ব্যাকএন্ড সহ, 1000 IOPS বা উচ্চতর সমর্থন করে, অথবা উপরের টেবিল থেকে নিয়মটি ব্যবহার করুন।
বিশ্লেষণ - Qpid স্বতন্ত্র 8GB 4-কোর SSD বা দ্রুত HDD সহ 40GB - 500GB স্থানীয় স্টোরেজ

250 TPS-এর বেশি ইনস্টলেশনের জন্য, 1000 IOPS সমর্থনকারী স্থানীয় স্টোরেজ সহ HDD সুপারিশ করা হয়।

ক্যাসান্ড্রা নেটওয়ার্ক ব্যান্ডউইথের প্রয়োজনীয়তা

ক্যাসান্ড্রা নেটওয়ার্ক টপোলজি সম্পর্কে অন্যান্য নোডের সাথে তথ্য বিনিময় করতে গসিপ প্রোটোকল ব্যবহার করে। গসিপ-এর ব্যবহার, ক্যাসান্ড্রার বিতরণ করা প্রকৃতির সাথে মিলিত হয়-যার মধ্যে পঠন এবং লেখার ক্রিয়াকলাপের জন্য একাধিক নোডের সাথে যোগাযোগ জড়িত থাকে-যার ফলে নেটওয়ার্ক জুড়ে উল্লেখযোগ্য ডেটা স্থানান্তর হয়।

ক্যাসান্দ্রার জন্য নোড প্রতি 1 জিবিপিএস একটি ন্যূনতম নেটওয়ার্ক ব্যান্ডউইথ প্রয়োজন। উত্পাদন ইনস্টলেশনের জন্য, একটি উচ্চ ব্যান্ডউইথ সুপারিশ করা হয়।

ক্যাসান্দ্রার জন্য সর্বাধিক বা 99 তম পার্সেন্টাইল লেটেন্সি 100 মিলিসেকেন্ডের নিচে হওয়া উচিত।

অপারেটিং সিস্টেম এবং তৃতীয় পক্ষের সফ্টওয়্যার প্রয়োজনীয়তা

এই ইনস্টলেশন নির্দেশাবলী এবং সরবরাহকৃত ইনস্টলেশন ফাইলগুলি সমর্থিত সফ্টওয়্যার এবং সমর্থিত সংস্করণগুলিতে তালিকাভুক্ত অপারেটিং সিস্টেম এবং তৃতীয় পক্ষের সফ্টওয়্যারগুলিতে পরীক্ষা করা হয়েছে৷

জাভা

ইনস্টলেশনের আগে আপনার প্রতিটি মেশিনে জাভা 1.8 এর একটি সমর্থিত সংস্করণ ইনস্টল করা প্রয়োজন। সমর্থিত JDK সমর্থিত সফ্টওয়্যার এবং সমর্থিত সংস্করণে তালিকাভুক্ত করা হয়েছে।

নিশ্চিত করুন যে JAVA_HOME এনভায়রনমেন্ট ভেরিয়েবলটি ইনস্টলেশনটি সম্পাদনকারী ব্যবহারকারীর জন্য JDK-এর মূলের দিকে নির্দেশ করে।

SELinux

SELinux-এর জন্য আপনার সেটিংসের উপর নির্ভর করে, এজ এজ উপাদানগুলি ইনস্টল এবং শুরু করার ক্ষেত্রে সমস্যার সম্মুখীন হতে পারে। প্রয়োজনে, আপনি SELinux নিষ্ক্রিয় করতে পারেন বা ইনস্টলেশনের সময় এটিকে অনুমতিমূলক মোডে সেট করতে পারেন, এবং তারপরে ইনস্টলেশনের পরে পুনরায় সক্রিয় করতে পারেন। আরও জানতে এজ অ্যাপিজি-সেটআপ ইউটিলিটি ইনস্টল করুন দেখুন।

'এপিজি' ব্যবহারকারী তৈরি করা হচ্ছে

ইনস্টলেশন পদ্ধতি 'apigee' নামে একটি ইউনিক্স সিস্টেম ব্যবহারকারী তৈরি করে। এজ ডিরেক্টরি এবং ফাইলগুলি 'এপিজি'-এর মালিকানাধীন, যেমন এজ প্রক্রিয়াগুলি। এর মানে এজ উপাদানগুলি 'এপিজি' ব্যবহারকারী হিসাবে চালিত হয়। প্রয়োজন হলে, আপনি একটি ভিন্ন ব্যবহারকারী হিসাবে উপাদান চালাতে পারেন.

ইনস্টলেশন ডিরেক্টরি

ডিফল্টরূপে, ইনস্টলার /opt/apigee ডিরেক্টরিতে সমস্ত ফাইল লেখে। আপনি এই ডিরেক্টরি অবস্থান পরিবর্তন করতে পারবেন না. যদিও আপনি এই ডিরেক্টরিটি পরিবর্তন করতে পারবেন না, আপনি /opt/apigee থেকে একটি সিমলিংক তৈরিতে বর্ণিত অন্য অবস্থানে /opt/apigee ম্যাপ করার জন্য একটি সিমলিংক তৈরি করতে পারেন।

এই গাইডের নির্দেশাবলীতে, ইনস্টলেশন ডিরেক্টরিটি /opt/apigee হিসাবে উল্লেখ করা হয়েছে।

আপনি সিমলিংক তৈরি করার আগে, আপনাকে প্রথমে "apigee" নামে একটি ব্যবহারকারী এবং গ্রুপ তৈরি করতে হবে। এটি এজ ইনস্টলার দ্বারা তৈরি একই গ্রুপ এবং ব্যবহারকারী।

সিমলিঙ্ক তৈরি করতে, bootstrap_4.52.02.sh ফাইলটি ডাউনলোড করার আগে এই পদক্ষেপগুলি সম্পাদন করুন। আপনাকে অবশ্যই রুট হিসাবে এই সমস্ত পদক্ষেপগুলি সম্পাদন করতে হবে:

  1. "apigee" ব্যবহারকারী এবং গোষ্ঠী তৈরি করুন:
    groupadd -r apigee > useradd -r -g apigee -d /opt/apigee -s /sbin/nologin -c "Apigee platform user" apigee
  2. /opt/apigee থেকে আপনার পছন্দসই ইনস্টল রুটে একটি সিমলিঙ্ক তৈরি করুন:
    ln -Ts /srv/myInstallDir /opt/apigee

    যেখানে /srv/myInstallDir হল এজ ফাইলগুলির পছন্দসই অবস্থান।

  3. "apigee" ব্যবহারকারীর কাছে ইনস্টল রুট এবং সিমলিংকের মালিকানা পরিবর্তন করুন:
    chown -h apigee:apigee /srv/myInstallDir /opt/apigee

নেটওয়ার্ক সেটিং

Apigee সুপারিশ করে যে আপনি ইনস্টলেশনের আগে নেটওয়ার্ক সেটিং চেক করুন। ইনস্টলার আশা করে যে সমস্ত মেশিনে নির্দিষ্ট আইপি ঠিকানা রয়েছে। সেটিং যাচাই করতে নিম্নলিখিত কমান্ডগুলি ব্যবহার করুন:

  • hostname মেশিনের নাম প্রদান করে
  • hostname -i হোস্টনামের আইপি ঠিকানা প্রদান করে যা অন্য মেশিন থেকে ঠিকানা দেওয়া যেতে পারে।

আপনার অপারেটিং সিস্টেমের ধরন এবং সংস্করণের উপর নির্ভর করে, হোস্টনাম সঠিকভাবে সেট না হলে আপনাকে /etc/hosts এবং /etc/sysconfig/network সম্পাদনা করতে হতে পারে। আরও তথ্যের জন্য আপনার নির্দিষ্ট অপারেটিং সিস্টেমের ডকুমেন্টেশন দেখুন।

একটি সার্ভারের একাধিক ইন্টারফেস কার্ড থাকলে, "হোস্টনাম -i" কমান্ডটি IP ঠিকানাগুলির একটি স্থান-বিচ্ছিন্ন তালিকা প্রদান করে। ডিফল্টরূপে, এজ ইনস্টলারটি ফেরত দেওয়া প্রথম আইপি ঠিকানা ব্যবহার করে, যা সব পরিস্থিতিতে সঠিক নাও হতে পারে। একটি বিকল্প হিসাবে, আপনি ইনস্টলেশন কনফিগারেশন ফাইলে নিম্নলিখিত বৈশিষ্ট্য সেট করতে পারেন:

ENABLE_DYNAMIC_HOSTIP=y

"y" তে সেট করা সম্পত্তির সাথে, ইনস্টলার আপনাকে ইনস্টলের অংশ হিসাবে ব্যবহার করার জন্য IP ঠিকানা নির্বাচন করতে অনুরোধ করে। ডিফল্ট মান হল "n"। আরও জন্য এজ কনফিগারেশন ফাইল রেফারেন্স দেখুন।

টিসিপি মোড়ক

TCP Wrappers কিছু পোর্টের যোগাযোগ অবরুদ্ধ করতে পারে এবং OpenLDAP, Postgres, এবং Cassandra ইনস্টলেশনকে প্রভাবিত করতে পারে। এই নোডগুলিতে, /etc/hosts.allow এবং /etc/hosts.deny পরীক্ষা করে নিশ্চিত করুন যে প্রয়োজনীয় OpenLDAP, Postgres, এবং Cassandra পোর্টগুলিতে কোনও পোর্ট সীমাবদ্ধতা নেই।

iptables

যাচাই করুন যে প্রয়োজনীয় এজ পোর্টগুলিতে নোডগুলির মধ্যে সংযোগ রোধ করে এমন কোনও iptables নীতি নেই৷ প্রয়োজনে, আপনি কমান্ড ব্যবহার করে ইনস্টলেশনের সময় iptables বন্ধ করতে পারেন:

sudo/etc/init.d/iptables stop

CentOS 7.x-এ:

systemctl stop firewalld

ডিরেক্টরি অ্যাক্সেস

নিম্নলিখিত সারণী এজ নোডের ডিরেক্টরিগুলি তালিকাভুক্ত করে যেগুলির এজ প্রসেস থেকে বিশেষ প্রয়োজনীয়তা রয়েছে:

সেবা ডিরেক্টরি বর্ণনা
রাউটার /etc/rc.d/init.d/functions

এজ রাউটার Nginx রাউটার ব্যবহার করে এবং /etc/rc.d/init.d/functions এ পড়ার অ্যাক্সেস প্রয়োজন।

যদি আপনার নিরাপত্তা প্রক্রিয়ার জন্য আপনাকে /etc/rc.d/init.d/functions এ অনুমতি সেট করতে হয়, তাহলে সেগুলিকে 700 এ সেট করবেন না অন্যথায় রাউটারটি শুরু করতে ব্যর্থ হবে।

আপনি /etc/rc.d/init.d/functions এ পড়ার অ্যাক্সেসের অনুমতি দিতে 744-এ অনুমতি সেট করতে পারেন।

চিড়িয়াখানা /dev/random Zookeeper ক্লায়েন্ট লাইব্রেরির র্যান্ডম নম্বর জেনারেটর /dev/random এ পড়ার অ্যাক্সেস প্রয়োজন। যদি /dev/random পড়ার সময় অবরুদ্ধ করা হয়, তাহলে Zookeeper পরিষেবা শুরু করতে ব্যর্থ হতে পারে।

ক্যাসান্ড্রা

সমস্ত Cassandra নোড একটি রিং সাথে সংযুক্ত করা আবশ্যক. নির্ভরযোগ্যতা এবং দোষ সহনশীলতা নিশ্চিত করতে ক্যাসান্ড্রা একাধিক নোডে ডেটা প্রতিলিপি সংরক্ষণ করে। প্রতিটি এজ কীস্পেসের জন্য প্রতিলিপি কৌশল ক্যাসান্ড্রা নোডগুলি নির্ধারণ করে যেখানে প্রতিলিপিগুলি স্থাপন করা হয়। আরও তথ্যের জন্য, ক্যাসান্দ্রা প্রতিলিপি ফ্যাক্টর এবং সামঞ্জস্যের স্তর সম্পর্কে দেখুন।

উপলব্ধ মেমরির উপর ভিত্তি করে ক্যাসান্ড্রা স্বয়ংক্রিয়ভাবে তার জাভা হিপের আকার সামঞ্জস্য করে। আরও তথ্যের জন্য, কর্মক্ষমতা হ্রাস বা উচ্চ মেমরি খরচের ক্ষেত্রে জাভা রিসোর্স টিউনিং দেখুন।

প্রাইভেট ক্লাউডের জন্য এজ ইনস্টল করার পরে, আপনি /opt/apigee/apigee-cassandra/conf/cassandra.yaml ফাইলটি পরীক্ষা করে পরীক্ষা করে দেখতে পারেন যে ক্যাসান্দ্রা সঠিকভাবে কনফিগার করা হয়েছে। উদাহরণস্বরূপ, নিশ্চিত করুন যে প্রাইভেট ক্লাউড ইনস্টলেশন স্ক্রিপ্টের জন্য এজ নিম্নলিখিত বৈশিষ্ট্যগুলি সেট করেছে:

  • cluster_name
  • initial_token
  • partitioner
  • seeds
  • listen_address
  • rpc_address
  • snitch

PostgreSQL ডাটাবেস

আপনি এজ ইনস্টল করার পরে, আপনি আপনার সিস্টেমে উপলব্ধ RAM এর পরিমাণের উপর ভিত্তি করে নিম্নলিখিত PostgreSQL ডাটাবেস সেটিংস সামঞ্জস্য করতে পারেন:

conf_postgresql_shared_buffers = 35% of RAM      # min 128kB
conf_postgresql_effective_cache_size = 45% of RAM
conf_postgresql_work_mem = 512MB       # min 64kB

এই মান সেট করতে:

  1. postgresql.properties ফাইল সম্পাদনা করুন:
    vi /opt/apigee/customer/application/postgresql.properties

    যদি ফাইলটি বিদ্যমান না থাকে তবে এটি তৈরি করুন।

  2. উপরে তালিকাভুক্ত বৈশিষ্ট্য সেট করুন.
  3. আপনার সম্পাদনা সংরক্ষণ করুন.
  4. PostgreSQL ডাটাবেস পুনরায় আরম্ভ করুন:
    /opt/apigee/apigee-service/bin/apigee-service apigee-postgresql restart

সিস্টেম সীমা

নিশ্চিত করুন যে আপনি ক্যাসান্ড্রা এবং বার্তা প্রসেসর নোডগুলিতে নিম্নলিখিত সিস্টেম সীমা সেট করেছেন:

  • ক্যাসান্ড্রা নোডগুলিতে, /etc/security/limits.d/90-apigee-edge-limits.conf এ ইনস্টলেশন ব্যবহারকারীর জন্য সফ্ট এবং হার্ড মেমলক, নোফাইল এবং ঠিকানার স্থান (যেমন) সীমা সেট করুন (ডিফল্ট "apigee") নীচে:
    apigee soft memlock unlimited
    apigee hard memlock unlimited
    apigee soft nofile 32768
    apigee hard nofile 65536
    apigee soft as unlimited
    apigee hard as unlimited
    apigee soft nproc 32768
    apigee hard nproc 65536
  • মেসেজ প্রসেসর নোডগুলিতে, নীচে দেখানো হিসাবে /etc/security/limits.d/90-apigee-edge-limits.conf এ খোলা ফাইল বর্ণনাকারীর সর্বাধিক সংখ্যা 64K সেট করুন:
    apigee soft nofile 32768
    apigee hard nofile 65536

    প্রয়োজনে আপনি সেই সীমা বাড়াতে পারেন। উদাহরণস্বরূপ, যদি আপনি একটি বড় সংখ্যক অস্থায়ী ফাইল যেকোন সময়ে খোলা থাকে।

  • আপনি যদি কখনও রাউটার বা মেসেজ প্রসেসর system.log এ নিম্নলিখিত ত্রুটি দেখতে পান, আপনার ফাইল বর্ণনাকারীর সীমা খুব কম সেট করা হতে পারে:

    "java.io.IOException: Too many open files"

    আপনি চালানোর মাধ্যমে আপনার ব্যবহারকারীর সীমা পরীক্ষা করতে পারেন:

    # su - apigee
    $ ulimit -n
    100000
    

    আপনি যদি ফাইল বর্ণনাকারীর সীমা 100000 এ সেট করার পরেও খোলা ফাইলের সীমাতে পৌঁছান তবে আরও সমস্যা সমাধানের জন্য Apigee Edge সমর্থনের সাথে একটি টিকিট খুলুন।

নেটওয়ার্ক নিরাপত্তা সেবা (NSS)

নেটওয়ার্ক সিকিউরিটি সার্ভিসেস (এনএসএস) হল লাইব্রেরির একটি সেট যা নিরাপত্তা-সক্ষম ক্লায়েন্ট এবং সার্ভার অ্যাপ্লিকেশনগুলির বিকাশকে সমর্থন করে। আপনি নিশ্চিত করুন যে আপনি NSS v3.19, বা তার পরে ইনস্টল করেছেন।

আপনার বর্তমান সংস্করণ পরীক্ষা করতে:

yum info nss

NSS আপডেট করতে:

yum update nss

আরও তথ্যের জন্য RedHat থেকে এই নিবন্ধটি দেখুন।

NSCD (Name Service Cache Daemon) ব্যবহার করার সময় IPv6-এ DNS লুকআপ অক্ষম করুন

আপনি যদি NSCD (Name Service Cache Daemon) ইনস্টল এবং সক্ষম করে থাকেন, তাহলে মেসেজ প্রসেসর দুটি DNS লুকআপ তৈরি করে: একটি IPv4 এর জন্য এবং একটি IPv6 এর জন্য। NSCD ব্যবহার করার সময় আপনার IPv6 এ DNS লুকআপ অক্ষম করা উচিত।

IPv6 এ DNS লুকআপ নিষ্ক্রিয় করতে:

  1. প্রতিটি বার্তা প্রসেসর নোডে, /etc/nscd.conf সম্পাদনা করুন
  2. নিম্নলিখিত সম্পত্তি সেট করুন:
    enable-cache hosts no

RedHat/CentOS 7 এর জন্য Google ক্লাউড প্ল্যাটফর্মে IPv6 অক্ষম করুন

আপনি যদি Google ক্লাউড প্ল্যাটফর্মে RedHat 7 বা CentOS 7-এ এজ ইনস্টল করেন, তাহলে আপনাকে অবশ্যই সমস্ত Qpid নোডে IPv6 অক্ষম করতে হবে।

IPv6 নিষ্ক্রিয় করার নির্দেশাবলীর জন্য আপনার নির্দিষ্ট OS সংস্করণের RedHat বা CentOS ডকুমেন্টেশন দেখুন। উদাহরণস্বরূপ, আপনি করতে পারেন:

  1. একটি সম্পাদকে /etc/hosts খুলুন।
  2. মন্তব্য করার জন্য নিচের লাইনের একটি কলামে একটি "#" অক্ষর সন্নিবেশ করুন:
    #::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
  3. ফাইলটি সংরক্ষণ করুন।

AWS AMI

আপনি যদি Red Hat Enterprise Linux 7.x-এর জন্য AWS Amazon Machine Image (AMI) এ এজ ইনস্টল করছেন, তাহলে আপনাকে প্রথমে নিম্নলিখিত কমান্ডটি চালাতে হবে:

yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

টুলস

EL5 বা EL6 দ্বারা প্রদত্ত স্ট্যান্ডার্ড সংস্করণে ইনস্টলার নিম্নলিখিত UNIX সরঞ্জামগুলি ব্যবহার করে৷

awk

এক্সপ্রেস

libxslt

আরপিএম

আনজিপ

ভিত্তি নাম

grep

lua-সকেট

rpm2cpio

useradd

বাশ

হোস্টনাম

ls

sed

wc

bc

আইডি

নেট-সরঞ্জাম

sudo

wget

কার্ল

libaio

পার্ল (procps থেকে)

tar

xerces-গ

সাইরাস-সাসল libdb4 pgrep (procps থেকে) tr yum

তারিখ

libdb-cxx

পিএস

uuid

chkconfig

dirname libibverbs pwd uname
প্রতিধ্বনি librdmacm অজগর

ntpdate

Apigee সুপারিশ করে যে আপনার সার্ভারের সময়গুলি সিঙ্ক্রোনাইজ করা হয়েছে৷ যদি ইতিমধ্যে কনফিগার করা না থাকে, তাহলে ntpdate ইউটিলিটি এই উদ্দেশ্যটি পরিবেশন করতে পারে, যা সার্ভারগুলি সময় সিঙ্ক্রোনাইজ করা হয়েছে কিনা তা যাচাই করে। ইউটিলিটি ইনস্টল করতে আপনি yum install ntp ব্যবহার করতে পারেন। এটি OpenLDAP সেটআপের প্রতিলিপি করার জন্য বিশেষভাবে উপযোগী। মনে রাখবেন আপনি UTC-তে সার্ভার টাইম জোন সেট আপ করেছেন।

openldap 2.4

অন-প্রিমিসেস ইনস্টলেশনের জন্য OpenLDAP 2.4 প্রয়োজন। আপনার সার্ভারে যদি ইন্টারনেট সংযোগ থাকে, তাহলে এজ ইনস্টল স্ক্রিপ্ট ডাউনলোড করে ওপেনএলডিএপি ইনস্টল করে। আপনার সার্ভারে ইন্টারনেট সংযোগ না থাকলে, এজ ইনস্টল স্ক্রিপ্ট চালানোর আগে আপনাকে অবশ্যই OpenLDAP ইনস্টল করা আছে কিনা তা নিশ্চিত করতে হবে। RHEL/CentOS-এ, আপনি OpenLDAP ইনস্টল করতে yum install openldap-clients openldap-servers চালাতে পারেন।

13-হোস্ট ইনস্টলেশনের জন্য এবং দুটি ডেটা সেন্টার সহ 12-হোস্ট ইনস্টলেশনের জন্য, OpenLDAP রেপ্লিকেশন প্রয়োজন কারণ ওপেনএলডিএপি হোস্টিং একাধিক নোড রয়েছে।

ফায়ারওয়াল এবং ভার্চুয়াল হোস্ট

virtual শব্দটি সাধারণত আইটি অঙ্গনে ওভারলোড হয়ে যায় এবং তাই এটি প্রাইভেট ক্লাউড স্থাপনা এবং ভার্চুয়াল হোস্টের জন্য একটি এপিজি এজ এর সাথে। স্পষ্ট করার জন্য, virtual শব্দটির দুটি প্রাথমিক ব্যবহার রয়েছে:

  • ভার্চুয়াল মেশিন (VM) : প্রয়োজন নেই, তবে কিছু স্থাপনা তাদের Apigee উপাদানগুলির জন্য বিচ্ছিন্ন সার্ভার তৈরি করতে VM প্রযুক্তি ব্যবহার করে। ভিএম হোস্ট, শারীরিক হোস্টের মতো, নেটওয়ার্ক ইন্টারফেস এবং ফায়ারওয়াল থাকতে পারে।
  • ভার্চুয়াল হোস্ট : ওয়েব এন্ডপয়েন্ট, একটি অ্যাপাচি ভার্চুয়াল হোস্টের অনুরূপ।

একটি VM-এর একটি রাউটার একাধিক ভার্চুয়াল হোস্টকে প্রকাশ করতে পারে (যতক্ষণ তারা তাদের হোস্ট উপনামে বা তাদের ইন্টারফেস পোর্টে একে অপরের থেকে পৃথক হয়)।

নামকরণের উদাহরণ হিসাবে, একটি একক শারীরিক সার্ভার A "VM1" এবং "VM2" নামে দুটি VM চালাতে পারে। ধরা যাক "VM1" একটি ভার্চুয়াল ইথারনেট ইন্টারফেস উন্মোচন করে, যা VM-এর ভিতরে "eth0" নামে পরিচিত হয় এবং যা ভার্চুয়ালাইজেশন যন্ত্রপাতি বা নেটওয়ার্ক DHCP সার্ভার দ্বারা IP ঠিকানা 111.111.111.111 বরাদ্দ করা হয়; এবং তারপর অনুমান করুন VM2 একটি ভার্চুয়াল ইথারনেট ইন্টারফেস প্রকাশ করে যার নাম "eth0" এবং এটি একটি IP ঠিকানা 111.111.111.222 বরাদ্দ করে।

আমাদের দুটি VM-এর প্রতিটিতে একটি Apigee রাউটার চলমান থাকতে পারে। রাউটারগুলি এই অনুমানমূলক উদাহরণের মতো ভার্চুয়াল হোস্টের শেষ পয়েন্টগুলি প্রকাশ করে:

VM1 এ Apigee রাউটার তার eth0 ইন্টারফেসে তিনটি ভার্চুয়াল হোস্ট প্রকাশ করে (যার কিছু নির্দিষ্ট আইপি ঠিকানা আছে), api.mycompany.com:80 , api.mycompany.com:443 , এবং test.mycompany.com:80

VM2-এর রাউটার api.mycompany.com:80 (VM1 দ্বারা উন্মোচিত একই নাম এবং পোর্ট) প্রকাশ করে।

শারীরিক হোস্টের অপারেটিং সিস্টেমে একটি নেটওয়ার্ক ফায়ারওয়াল থাকতে পারে; যদি তাই হয়, সেই ফায়ারওয়ালটিকে অবশ্যই ভার্চুয়ালাইজড ইন্টারফেসে ( 111.111.111.111:{80, 443} এবং 111.111.111.222:80 ) উন্মুক্ত পোর্টগুলির জন্য TCP ট্র্যাফিক পাস করতে কনফিগার করতে হবে। উপরন্তু, প্রতিটি VM-এর অপারেটিং সিস্টেম তার eth0 ইন্টারফেসে নিজস্ব ফায়ারওয়াল প্রদান করতে পারে এবং এগুলিকেও পোর্ট 80 এবং 443 ট্র্যাফিক সংযোগের অনুমতি দিতে হবে।

বেসপাথ হল তৃতীয় উপাদান যা আপনি মোতায়েন করেছেন এমন বিভিন্ন API প্রক্সিতে API কল রাউটিং করার সাথে জড়িত। এপিআই প্রক্সি বান্ডেলগুলির যদি আলাদা বেসপাথ থাকে তবে একটি এন্ডপয়েন্ট শেয়ার করতে পারে৷ উদাহরণস্বরূপ, একটি বেসপাথকে http://api.mycompany.com:80/ হিসাবে সংজ্ঞায়িত করা যেতে পারে এবং অন্যটি http://api.mycompany.com:80/salesdemo হিসাবে সংজ্ঞায়িত করা যেতে পারে।

এই ক্ষেত্রে, আপনার একটি লোড ব্যালেন্সার বা ট্র্যাফিক ডিরেক্টর প্রয়োজন যেটি http://api.mycompany.com:80/ দুটি আইপি ঠিকানার মধ্যে ট্র্যাফিক বিভক্ত করে (VM1-এ 111.111.111.111 এবং VM2-এ 111.111.111.222 )। এই ফাংশনটি আপনার নির্দিষ্ট ইনস্টলেশনের জন্য নির্দিষ্ট, এবং আপনার স্থানীয় নেটওয়ার্কিং গ্রুপ দ্বারা কনফিগার করা হয়েছে।

আপনি যখন একটি API স্থাপন করেন তখন বেসপাথ সেট করা হয়। উপরের উদাহরণ থেকে, আপনি দুটি API, mycompany এবং testmycompany , ভার্চুয়াল হোস্ট সহ mycompany-org সংগঠনের জন্য স্থাপন করতে পারেন যার হোস্ট উপনাম api.mycompany.com এবং পোর্ট সেট 80 । আপনি যদি স্থাপনায় একটি বেসপাথ ঘোষণা না করেন, তাহলে রাউটার জানে না কোন API-এ ইনকামিং অনুরোধ পাঠাতে হবে।

যাইহোক, যদি আপনি API testmycompany /salesdemo এর বেস ইউআরএল সহ স্থাপন করেন, তাহলে ব্যবহারকারীরা http://api.mycompany.com:80/salesdemo ব্যবহার করে সেই API অ্যাক্সেস করে। আপনি যদি আপনার API mycompany-এর বেস URL এর সাথে স্থাপন করেন / আপনার ব্যবহারকারীরা http://api.mycompany.com:80/ URL এর মাধ্যমে API অ্যাক্সেস করবেন।

লাইসেন্সিং

Edge-এর প্রতিটি ইনস্টলেশনের জন্য একটি অনন্য লাইসেন্স ফাইল প্রয়োজন যা আপনি Apigee থেকে পাবেন। ম্যানেজমেন্ট সার্ভার ইনস্টল করার সময় আপনাকে লাইসেন্স ফাইলের পাথ প্রদান করতে হবে, উদাহরণস্বরূপ /tmp/license.txt।

ইনস্টলার লাইসেন্স ফাইলটিকে /opt/apigee/customer/conf/license.txt এ কপি করে।

লাইসেন্স ফাইল বৈধ হলে, ম্যানেজমেন্ট সার্ভার মেয়াদোত্তীর্ণ এবং অনুমোদিত বার্তা প্রসেসর (MP) গণনা যাচাই করে। লাইসেন্স সেটিংসের যেকোনো একটির মেয়াদ শেষ হলে, আপনি নিম্নলিখিত অবস্থানে লগগুলি খুঁজে পেতে পারেন: /opt/apigee/var/log/edge-management-server/logs । এই ক্ষেত্রে আপনি মাইগ্রেশনের বিশদ বিবরণের জন্য Apigee Edge সহায়তার সাথে যোগাযোগ করতে পারেন।

আপনার যদি এখনও লাইসেন্স না থাকে, Apigee Sales-এর সাথে যোগাযোগ করুন।