למטה מוצגת דוגמה לקובץ תצורה שקט לגמרי להתקנת Edge עם 9 צמתים. עורכים את הקובץ הזה לפי הצורך בהתאם לתצורה שלכם. משתמשים באפשרות -f
כדי לעבור ל-setup.sh
כדי לכלול את הקובץ הזה. דוגמאות לקובצי תצורה ספציפיים לכל טופולוגיה מפורטות במאמר התקנת רכיבי Edge.
# IP address or DNS name of nodes. IP1=192.168.1.1 # Management Server, OpenLDAP, UI, ZooKeeper, Cassandra (IP address only; do not use a DNS name) IP2=192.168.1.2 # ZooKeeper, Cassandra (IP address only; do not use a DNS name) IP3=192.168.1.3 # ZooKeeper, Cassandra (IP address only; do not use a DNS name) IP4=192.168.1.4 # Router, Message Processor IP5=192.168.1.5 # Router, Message Processor IP6=192.168.1.6 # Qpid IP7=192.168.1.7 # Qpid IP8=192.168.1.8 # Postgres IP9=192.168.1.9 # Postgres # Must resolve to IP address or DNS name of host - not to 127.0.0.1 or localhost. HOSTIP=$(hostname -i) # Specify "y" to check that the system meets the CPU and memory requirements # for the component being installed. See Installation Requirements for requirements # for each component. The default value is "n" to disable check. ENABLE_SYSTEM_CHECK=n # When "hostname -i" returns multiple IP addresses, # set to "y", to have the installer prompt you to select the IP address to use. ENABLE_DYNAMIC_HOSTIP=n # Set Edge sys admin credentials. ADMIN_EMAIL=your@email.com APIGEE_ADMINPW=yourPassword # If omitted, you are prompted for it. # Location of Edge license file. LICENSE_FILE=/tmp/license.txt # Management Server information. MSIP=$IP1 # IP or DNS name of Management Server node. # Specify the port the Management Server listens on for API calls. # APIGEE_PORT_HTTP_MS=8080 # Default is 8080. # OpenLDAP information. # Set to y if you are connecting to a remote LDAP server. # If n, Edge installs OpenLDAP when it installs the Management Server. USE_LDAP_REMOTE_HOST=n # If connecting to remote OpenLDAP server, specify the IP/DNS name and port. # LDAP_HOST=$IP1 # IP or DNS name of OpenLDAP node. # LDAP_PORT=10389 # Default is 10389. APIGEE_LDAPPW=yourLdapPassword # Specify OpenLDAP without replication, 1, or with replication, 2. LDAP_TYPE=1 # Set only if using replication. # LDAP_SID=1 # Unique ID for this LDAP server. # LDAP_PEER= # IP or DNS name of LDAP peer. # The Message Processor and Router pod. MP_POD=gateway # The name of the region, corresponding to the data center name. REGION=dc-1 # Use dc-1 unless installing in a # multi-data center environment. # If you are using region names other than dc-1, dc-2 etc, set this property to map your region # name to the appropriate dc-x format region name. This property is required by Management server # to appropriately register Cassandra data stores based on Cassandra's data centers and regions. REGION_MAPPING="<custom-region-1>:dc-1 <custom-region-2>:dc-2 ... <custom-region-x>:dc-x" # ZooKeeper information. # See table below if installing in a multi-data center environment. ZK_HOSTS="$IP1 $IP2 $IP3" # IP/DNS names of all ZooKeeper nodes. ZK_CLIENT_HOSTS="$IP1 $IP2 $IP3" # IP/DNS names of all ZooKeeper nodes. # Cassandra information. CASS_CLUSTERNAME=Apigee # Default name is Apigee. # Space-separated IP addresses of the Cassandra hosts (previously defined; do not use DNS names) # Syntax is: IP_address:host_number,rack_number CASS_HOSTS="$IP1:1,1 $IP2:1,1 $IP3:1,1" # Set to enable Cassandra authentication. # CASS_AUTH=y # The default value is n. # Cassandra uname/pword required if you enabled Cassandra authentication. # CASS_USERNAME= # CASS_PASSWORD='' # Postgres username and password as set when you installed Edge. # Default is apigee:postgres. PG_USER=apigee PG_PWD=postgres # Use to enable Postgres master-standby replication # when you have multiple Postgres nodes. # PG_MASTER=IPorDNSofNewMaster # PG_STANDBY=IPorDNSofOldMaster # SMTP information. SKIP_SMTP=n # Skip now and configure later by specifying "y". SMTPHOST=smtp.gmail.com SMTPUSER=your@email.com SMTPPASSWORD=yourEmailPassword SMTPSSL=y SMTPPORT=465 # If no SSL, use a different port, such as 25. SMTPMAILFROM="My Company <myco@company.com>" # The following four properties are only effective for Management server: # Cassandra JMX uname/pword required if you enabled Cassandra JMX authentication. # CASS_JMX_USERNAME = # CASS_JMX_PASSWORD = # Cassandra JMX SSL truststore details if you have enabled SSL based JMX in Cassandra. # JMX Truststore file should be readable by Apigee user # CASS_JMX_TRUSTSTORE = # CASS_JMX_TRUSTSTORE_PASS = # Set up username and password to access Qpid broker's management console QPID_MGMT_USERNAME=qpid QPID_MGMT_PASSWORD=Apigee1234 # FIPS_OS should be set to true when OPDK 4.53 or later is installed on # FIPS enabled operating system FIPS_OS=false
בטבלה הבאה מפורט מידע נוסף על המאפיינים האלה:
נכס | הערה |
---|---|
שמות IP/DNS | אין להשתמש במיפוי של שם מארח ל-127.0.0.1 או בכתובת IP של 127.0.0.1 כשמציינים את כתובת ה-IP של צומת.
הערה: בהגדרות המארחים של Cassandra, צריך להשתמש רק בכתובות IP ולא בשמות DNS. |
ENABLE_SYSTEM_CHECK |
אם הערך הוא y, צריך לבדוק שהמערכת עומדת בדרישות המעבד והזיכרון לרכיב שמותקן. הדרישות לכל רכיב מפורטות בקטע דרישות ההתקנה. ערך ברירת המחדל הוא 'n' כדי להשבית את הבדיקה. |
ENABLE_DYNAMIC_HOSTIP |
אם לשרת יש כמה כרטיסי ממשק, הפקודה hostname -i מחזירה רשימה של כתובות IP מופרדות בפסיקים. כברירת מחדל, מנהל ההתקנה של Edge משתמש בכתובת ה-IP הראשונה שהוחזרה, וייתכן שהיא לא תהיה נכונה בכל המצבים. לחלופין, אפשר להגדיר את המאפיין הבא בקובץ התצורה של ההתקנה. כשהערך מוגדר ל-'y', מתבצעת בקשה לבחור את כתובת ה-IP לשימוש בהתקנה. ערך ברירת המחדל הוא 'n'. |
ADMIN_EMAIL APIGEE_ADMINPW
|
הסיסמה של אדמין המערכת צריכה להיות באורך של 8 תווים לפחות, ולכלול לפחות אות גדולה אחת, אות קטנה אחת, ספרה אחת או תו מיוחד אחד. אם תשמיטו את הסיסמה, תוצג בקשה להזין אותה. אחרי השלמת ההתקנה, מומלץ להסיר את הסיסמה מקובץ התצורה לפי ההוראות של Apigee. |
LICENSE_FILE |
המיקום של קובץ הרישיון, שצריך להיות נגיש למשתמש 'apigee'. לדוגמה, אפשר לשמור אותו בספרייה .tmp ובקובץ chmod 777 שבקובץ. הקובץ מועתק לספריית ההתקנה של Edge. |
APIGEE_LDAPPW |
מציין את הסיסמה ל-OpenLDAP. בסיום ההתקנה, מערכת Apigee ממליצה להסיר את הסיסמה מקובץ התצורה. |
USE_LDAP_REMOTE_HOST |
אם הערך של הגדרה של אם מתחברים לשרת OpenLDAP מרוחק, משתמשים ב- |
LDAP_TYPE LDAP_SID LDAP_PEER
|
מגדירים את אם טופולוגיית Edge משתמשת בשרת OpenLDAP יחיד, מציינים 1. אם במסגרת התקנת Edge נעשה שימוש במספר צמתים של OpenLDAP, למשל בהתקנה בסביבת ייצור עם 13 צמתים, צריך לציין 2. אם מפעילים את האפשרות של רפליקה, צריך להגדיר את המאפיינים הבאים:
|
MP_POD |
מציינים את השם של מעבד ההודעות ויחידת הנתבים. כברירת מחדל, השם הוא gateway. |
REGION |
שם האזור. לפי המוסכמה, השמות בדרך כלל בפורמט dc-#, כאשר # תואם לערך שלם. לדוגמה, dc-1 , dc-2 וכו'. ניתן להשתמש ב-dc-1 אלא אם מתקינים בסביבה של מרכז נתונים מרובים. בהתקנה במספר מרכזי נתונים, הערך הוא dc-1 או dc-2 וכו', בהתאם למרכז הנתונים שבו מתבצעת ההתקנה. עם זאת, לא ניתן להשתמש רק בשמות בצורת dc-#. אפשר להשתמש בכל שם לאזור. |
REGION_MAPPING |
אם אתם משתמשים בשמות אזורים שאינם dc-1, dc-2 וכו', צריך להגדיר את המאפיין הזה כדי למפות את שם האזור לשם האזור המתאים בפורמט dc-x. השרת הניהול דורש את המאפיין הזה כדי לרשום כראוי מאגרי נתונים של Cassandra על סמך המרכזים והאזורים של Cassandra. |
ZK_HOSTS |
כתובות ה-IP או שמות ה-DNS של צמתים של ZooKeeper. כתובות ה-IP או שמות ה-DNS חייבים להופיע באותו סדר בכל צמתים של ZooKeeper. צריך להשתמש באותו פורמט בשביל בסביבה של מרכז נתונים מרובה, פירוט של כל הצמתים של ZoomKeeper משני מרכזי הנתונים. יש לציין את המגביל ' :observer' בצמתים שלzoKeeper רק כשיוצרים מספר מרכזי נתונים, כפי שמתואר בהתקנה עם 12 מארחים. בהתקנה של מרכז נתונים יחיד, משמיטים את המאפיין הזה. למידע נוסף, ראו התקנה באשכול של 12 מארחים. |
ZK_CLIENT_HOSTS |
כתובות ה-IP או שמות ה-DNS של צמתים ב-ZooKeeper שמשמשים את מרכז הנתונים הזה. כתובות ה-IP או שמות ה-DNS חייבים להיות רשומים באותו סדר בכל הצמתים שלzoKeeper. צריך להשתמש באותו פורמט ל- בהתקנה במרכז נתונים יחיד, אלה אותם הצמתים שצוינו ב- בסביבה עם כמה מרכזי נתונים, מציינים רק את צמתים של ZooKeeper במרכז הנתונים הזה. למידע נוסף, ראו התקנה באשכול של 12 מארחים. |
CASS_CLUSTERNAME |
אפשר לציין את שם האשכול Cassandra. שם ברירת המחדל הוא 'Apigee'. |
CASS_HOSTS |
מציין רשימה מופרדת בפסיקים של כתובות ה-IP של המארחים של צמתים ב-Cassandra (לא שמות DNS), ואפשר גם לציין את מספר מרכז הנתונים ואת התושבת שאליה הם שייכים. בטופולוגיות ייצור, צריכים להיות לפחות שלושה צמתים ברשימה הזו. שני הצמתים הראשונים משמשים כ'שרתי מקור'. לכן, כתובות ה-IP צריכות להופיע באותו סדר בכל צמתים של Cassandra. התחביר של כל רשומה ברשימה הוא: IP_address[:data_center_number,rack_number] אפשר לציין את מרכז הנתונים והתושבת של צומת Cassandra בצמתים של Cassandra. מציינים את המשתנה data_center_number רק כשיוצרים כמה מרכזי נתונים, כפי שמתואר בהתקנה עם 12 מארחים. בהתקנה אחת במרכז נתונים, אפשר להשמיט את המאפיין הזה. לדוגמה '192.168.124.201:1,1 = מרכז נתונים 1 ואזור 'מדף/זמינות' 1, ו-'192.168.124.204:2,1 = מרכז נתונים 2 ואזור מארז/זמינות 1. בסביבה של ריבוי מרכזי נתונים, כדי להתגבר על בעיות בחומת האש, יש לסדר את למידע על ציון הערך של rack_number למארח של Cassandra, ראו הוספת תמיכה במדף של Cassandra. |
CASS_AUTH CASS_USERNAME CASS_PASSWORD
|
אם מפעילים את האימות של Cassandra, CASS_AUTH=y, אפשר להעביר את שם המשתמש והסיסמה של Cassandra באמצעות המאפיינים האלה. אחרי השלמת ההתקנה, מומלץ להסיר את הסיסמה מקובץ התצורה לפי ההוראות של Apigee. |
CONFIG_DELTA_LOG
|
|
PG_USER PG_PWD |
כברירת מחדל, במסד הנתונים של PostgreSQL מוגדרים שני משתמשים: 'postgres' ו-'apigee'.
כברירת מחדל, במסד הנתונים של PostgreSQL מוגדרים שני משתמשים: 'postgres' ו-'apigee'.
לשני המשתמשים יש סיסמת ברירת מחדל 'postgres'. משתמשים ב- בסיום ההתקנה, מערכת Apigee ממליצה להסיר את הסיסמה מקובץ התצורה. |
PG_MASTER PG_STANDBY
|
מגדירים את ההגדרה הזו כדי להפעיל את העתקה (replication) של Postgres master-standby, בצורה הבאה: PG_MASTER=IPorDNSofNewMaster PG_STANDBY=IPorDNSofOldMaster |
SKIP_SMTP SMTPHOST SMTPUSER SMTPPASSWORD SMTPSSL SMTPPORT SMTPMAILFROM
|
מגדירים את SMTP כדי ש-Edge יוכל לשלוח אימיילים על סיסמאות שאבדו והתראות אחרות. אם לא נדרשים פרטי כניסה של משתמש ב-SMTP, משמיטים את השדה |
CASS_JMX_USERNAME |
שם המשתמש ב-JMX של Cassandra. חובה אם הפעלתם את האימות של Cassandra JMX. |
CASS_JMX_PASSWORD |
הסיסמה של Cassandra JMX. חובה אם הפעלתם את האימות של Cassandra JMX. |
CASS_JMX_TRUSTSTORE |
שם המשתמש של Cassandra JMX truststore, אם הפעלת JMX מבוסס SSL ב-Cassandra. קובץ JMX Truststore צריך להיות קריא למשתמש Apigee. |
CASS_JMX_TRUSTSTORE_PASS |
סיסמת truststore של JMX ב-Cassandra, אם הפעלתם JMX מבוסס-SSL ב-Cassandra. |
QPID_MGMT_USERNAME QPID_MGMT_PASSWORD
|
פרטי הכניסה האלה מספקים גישה ל מסוף הניהול האינטרנטי של Qpid של הברוקר של Qpid. מסוף הניהול באינטרנט מספק ממשק פשוט ואינטואיטיבי לניהול ולשליטה ב-Qpid broker. |
FIPS_OS |
הערך של FIPS_OS יכול להיות true או false, והערך שמוגדר כברירת מחדל הוא false. מגדירים את הערך כ-true ב-Edge for Private Cloud בגרסה 4.53.00 ואילך במערכות הפעלה שתומכות ב-FIPS. |
בנוסף למאפיינים שמפורטים כאן, יש מאפיינים להגדרת Apigee mTLS. מידע נוסף זמין במאמר הגדרת mTLS ב-Apigee.