Nach einer erfolgreichen Edge-Installation gibt es einige häufige Aufgaben, die Sie ausführen können, um die Installation zu validieren, Ihre Einstellungen zu optimieren und Ihre Konfiguration anzupassen. Dazu gehören:
| Aufgabe | Beschreibung |
|---|---|
| Befehle für Edge-Komponenten aufrufen | Mit dem Dienstprogramm apigee-service können Sie jede Edge-Komponente starten, stoppen, neu starten und ihren Status abrufen. |
| Edge-Komponenten konfigurieren | Mit Eigenschaften-Dateien können Sie die Standardeinstellungen für Edge-Komponenten ändern. |
| apigee-validate ausführen | Rufen Sie die Testskripts auf, um zu prüfen, ob die Installation der einzelnen Komponenten erfolgreich war. |
| JVM-Heap-Einstellungen optimieren | Optimieren Sie die Java-Arbeitsspeichereinstellungen für jeden Knoten. |
| LDAP-Passwortrichtlinie verwalten | Das Standard-LDAP-Passwort ändern und verschiedene Authentifizierungseinstellungen konfigurieren |
| apigee-monit auf dem Knoten installieren | Installieren und verwenden Sie ein Tool, das die Komponenten auf dem Knoten überwacht und versucht, sie neu zu starten, wenn sie ausfallen. |
| Standard-PostgreSQL-Passwort ändern | Apigee empfiehlt, das Standardpasswort für PostgreSQL nach der Installation von Edge for Private Cloud zu ändern, um die Sicherheit Ihrer Daten zu gewährleisten. |
| PostgreSQL-Bereinigungsjobs einrichten | Entfernen Sie überflüssige Daten, die vom Analysedienst erfasst wurden. |
| Cassandra-Knotentool-Reparatur einrichten | Regelmäßige Wartungsarbeiten, die Sie an Ihrem Cassandra-Ring durchführen sollten, um die Konsistenz auf allen Knoten zu gewährleisten. |
| Automatischen Start aktivieren | Weisen Sie Edge for Private Cloud an, bei einem Neustart automatisch neu zu starten. |
| Neue Edge-Benutzeroberfläche installieren | Apigee empfiehlt, die neue Edge-UI zu installieren. Sie ist eine verbesserte Benutzeroberfläche für Entwickler und Administratoren von Apigee Edge for Private Cloud. |
Dies sind nur einige der häufigsten Aufgaben, die Sie normalerweise nach der Installation von Edge ausführen. Weitere Vorgänge und Verwaltungsaufgaben finden Sie unter Edge konfigurieren und Vorgänge.
Befehle für Edge-Komponenten aufrufen
Edge installiert Verwaltungsdienstprogramme unter /opt/apigee/apigee-service/bin, mit denen Sie eine Edge-Installation verwalten können. Mit dem Dienstprogramm apigee-all können Sie beispielsweise alle Edge-Komponenten auf dem Knoten starten, beenden, neu starten oder ihren Status ermitteln:
/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version
Mit dem Dienstprogramm apigee-service können Sie einzelne Komponenten steuern und konfigurieren. Das apigee-service-Dienstprogramm hat das folgende Format:
/opt/apigee/apigee-service/bin/apigee-service component_name action
Dabei gibt component_name die Komponente an. Die Komponente muss sich auf dem Knoten befinden, auf dem Sie apigee-service ausführen. Je nach Konfiguration können die Werte von component_name Folgendes umfassen:
apigee-cassandra(Cassandra)apigee-openldap(OpenLDAP)apigee-postgresql(PostgreSQL-Datenbank)apigee-qpidd(Qpidd)apigee-sso(Edge-SSO)apigee-zookeeper(ZooKeeper)edge-management-server(Verwaltungsserver)edge-management-ui(neue Edge-Benutzeroberfläche)edge-message-processor(Nachrichtenprozessor)edge-postgres-server(Postgres-Server)edge-qpid-server(Qpid-Server)edge-router(Edge-Router)edge-ui(klassische Benutzeroberfläche)
Zusätzlich zu diesen Komponenten können Sie apigee-service je nach Konfiguration auch für die Komponenten apigee-provision und apigee-validate aufrufen.
Führen Sie beispielsweise den folgenden Befehl aus, um den Edge-Router neu zu starten:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
Sie können die Liste der auf dem Knoten installierten Komponenten ermitteln, indem Sie das Verzeichnis /opt/apigee untersuchen. Dieses Verzeichnis enthält ein Unterverzeichnis für jede Edge-Komponente, die auf dem Knoten installiert ist. Jedes Unterverzeichnis hat das folgende Präfix:
apigee: Eine von Edge verwendete Drittanbieterkomponente. Beispiel:apigee-cassandra.edge: Eine Edge-Komponente von Apigee. Beispiel:edge-management-server.edge-mint: Eine Monetarisierungskomponente. Beispiel:edge-mint-management-server.
Die vollständige Liste der Aktionen für eine Komponente hängt von der Komponente selbst ab. Alle Komponenten unterstützen jedoch die folgenden Aktionen:
start, stop, restartstatus, versionbackup, restoreinstall, uninstall
Edge-Komponenten konfigurieren
Zum Konfigurieren von Edge nach der Installation verwenden Sie eine Kombination aus .properties-Dateien und Edge-Dienstprogrammen. Wenn Sie beispielsweise TLS/SSL in der Edge-Benutzeroberfläche konfigurieren möchten, bearbeiten Sie .properties-Dateien, um die erforderlichen Attribute festzulegen. Wenn Sie Änderungen an .properties-Dateien vornehmen, müssen Sie die betroffene Edge-Komponente neu starten.
Die .properties-Dateien befinden sich im Verzeichnis /opt/apigee/customer/application.
Jede Komponente hat in diesem Verzeichnis eine eigene .properties-Datei.
Beispiel: router.properties und management-server.properties.
Wenn Sie eine Eigenschaft für eine Komponente festlegen möchten, bearbeiten Sie die entsprechende .properties-Datei und starten Sie die Komponente dann neu:
/opt/apigee/apigee-service/bin/apigee-service component restart
Beispiel:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
Wenn Sie Edge aktualisieren, werden die .properties-Dateien im Verzeichnis /opt/apigee/customer/application gelesen. Das bedeutet, dass alle Eigenschaften, die Sie für die Komponente festgelegt haben, durch das Update beibehalten werden.
Weitere Informationen zur Edge-Konfiguration finden Sie unter Edge konfigurieren.
apigee-monit auf dem Knoten installieren
Nachdem Sie die Installation von Komponenten auf einem Knoten abgeschlossen haben, können Sie optional das apigee-monit-Dienstprogramm hinzufügen. apigee-monit überwacht die Komponenten auf dem Knoten und versucht, sie neu zu starten, wenn sie fehlschlagen.
Weitere Informationen finden Sie unter Selbstheilung mit apigee-monit.
SymasLDAP-Server als schreibgeschützt konfigurieren
Wenn Ihre Edge-Installation einen SymasLDAP-Server enthält, auf den kein Traffic umgeleitet werden muss, empfehlen wir, den Server als schreibgeschützt zu konfigurieren. Anleitung:
- Erstellen Sie auf dem Server eine Datei
mark_readonly.ldifmit den folgenden Zeilen:dn: olcDatabase={2}mdb,cn=config changetype: modify replace: olcReadOnly olcReadOnly: TRUE - Führen Sie den folgenden Befehl auf dem Server aus, um ihn als schreibgeschützt zu markieren:
ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_readonly.ldif
Wenn der primäre Server ausfällt, können Sie so wieder den Standby-Server als primären Server verwenden:
- Erstellen Sie auf dem Standby-Server eine Datei
mark_writable.ldifmit der folgenden Zeile:dn: olcDatabase={2}mdb,cn=config changetype: modify replace: olcReadOnly olcReadOnly: FALSE - Führen Sie auf dem Standby-Server den folgenden Befehl aus:
ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_writable.ldif