Edge 설치가 완료되면 설치를 검증하고, 설정을 조정하고, 구성을 맞춤설정하기 위해 실행할 수 있는 몇 가지 일반적인 작업이 있습니다. 이러한 작업에는 다음이 포함됩니다.
| 작업 | 설명 |
|---|---|
| Edge 구성요소에서 명령어 호출 | apigee-service 유틸리티를 사용하여 각 Edge 구성요소를 시작, 중지, 다시 시작하고 상태를 가져옵니다. |
| Edge 구성요소 구성 | 속성 파일을 사용하여 기본 Edge 구성요소 설정을 변경합니다. |
| apigee-validate 실행 | 테스트 스크립트를 호출하여 각 구성요소의 설치가 성공했는지 확인합니다. |
| JVM 힙 설정 조정 | 각 노드의 Java 메모리 설정을 최적화합니다. |
| LDAP 비밀번호 정책 관리 | 기본 LDAP 비밀번호를 변경하고 다양한 인증 설정을 구성합니다. |
| 노드에 apigee-monit 설치 | 노드의 구성요소를 모니터링하고 실패 시 다시 시작을 시도하는 도구를 설치하고 사용합니다. |
| 기본 PostgreSQL 비밀번호 변경 | Apigee에서는 데이터 보안을 유지하기 위해 Private Cloud용 Edge를 설치한 후 기본 PostgreSQL 비밀번호를 변경할 것을 권장합니다. |
| PostgreSQL 삭제 작업 설정 | 분석 서비스에서 수집한 과도한 데이터를 정리합니다. |
| Cassandra nodetool 복구 설정 | 모든 노드에서 일관성을 유지하기 위해 Cassandra 링에서 실행해야 하는 주기적 유지관리입니다. |
| 자동 시작 사용 설정 | 재부팅 중에 Edge for Private Cloud가 자동으로 다시 시작되도록 지시합니다. |
| 새 Edge UI 설치 | Apigee에서는 프라이빗 클라우드용 Apigee Edge의 개발자 및 관리자를 위한 향상된 사용자 인터페이스인 새 Edge UI를 설치하는 것이 좋습니다. |
이는 Edge를 설치한 후 일반적으로 실행하는 몇 가지 일반적인 작업일 뿐입니다. 추가 작업 및 관리 작업은 Edge 구성 방법 및 작업을 참고하세요.
Edge 구성요소에서 명령어 호출
Edge는 /opt/apigee/apigee-service/bin 아래에 관리 유틸리티를 설치하며, 이를 사용하여 Edge 설치를 관리할 수 있습니다. 예를 들어 apigee-all 유틸리티를 사용하여 노드의 모든 Edge 구성요소를 시작, 중지, 다시 시작하거나 상태를 확인할 수 있습니다.
/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version
apigee-service 유틸리티를 사용하여 개별 구성요소를 제어하고 구성합니다. apigee-service 유틸리티의 형식은 다음과 같습니다.
/opt/apigee/apigee-service/bin/apigee-service component_name action
여기서 component_name는 구성요소를 식별합니다. 구성요소는 apigee-service를 실행하는 노드에 있어야 합니다. 구성 방식에 따라 component_name 값에 다음이 포함될 수 있습니다.
apigee-cassandra(Cassandra)apigee-openldap(OpenLDAP)apigee-postgresql(PostgreSQL 데이터베이스)apigee-qpidd(Qpidd)apigee-sso(Edge SSO)apigee-zookeeper(ZooKeeper)edge-management-server(관리 서버)edge-management-ui(새 Edge UI)edge-message-processor(메시지 프로세서)edge-postgres-server(Postgres 서버)edge-qpid-server(Qpid 서버)edge-router(에지 라우터)edge-ui(기본 UI)
이러한 구성요소 외에도 구성에 따라 apigee-provision 및 apigee-validate 구성요소에서 apigee-service를 호출할 수 있습니다.
예를 들어 Edge 라우터를 다시 시작하려면 다음 명령어를 실행합니다.
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
/opt/apigee 디렉터리를 검사하여 노드에 설치된 구성요소 목록을 확인할 수 있습니다. 이 디렉터리에는 노드에 설치된 모든 Edge 구성요소의 하위 디렉터리가 포함됩니다. 각 하위 디렉터리의 접두사는 다음과 같습니다.
apigee: Edge에서 사용하는 서드 파티 구성요소입니다. 예를 들면apigee-cassandra입니다.edge: Apigee의 Edge 구성요소입니다. 예를 들면edge-management-server입니다.edge-mint: 수익 창출 구성요소입니다. 예를 들어edge-mint-management-server입니다.
구성요소의 전체 작업 목록은 구성요소 자체에 따라 다르지만 모든 구성요소는 다음 작업을 지원합니다.
start, stop, restartstatus, versionbackup, restoreinstall, uninstall
Edge 구성요소 구성
설치 후 Edge를 구성하려면 .properties 파일과 Edge 유틸리티를 함께 사용합니다. 예를 들어 Edge UI에서 TLS/SSL을 구성하려면 .properties 파일을 수정하여 필요한 속성을 설정합니다. .properties 파일을 변경하려면 영향을 받는 Edge 구성요소를 다시 시작해야 합니다.
.properties 파일은 /opt/apigee/customer/application 디렉터리에 있습니다.
각 구성요소에는 해당 디렉터리에 자체 .properties 파일이 있습니다.
예를 들면 router.properties 및 management-server.properties입니다.
구성요소의 속성을 설정하려면 해당 .properties 파일을 수정한 후 구성요소를 다시 시작합니다.
/opt/apigee/apigee-service/bin/apigee-service component restart
예를 들면 다음과 같습니다.
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
Edge를 업데이트하면 /opt/apigee/customer/application 디렉터리의 .properties 파일이 읽힙니다. 즉, 업데이트는 구성요소에 설정한 속성을 유지합니다.
Edge 구성에 관한 자세한 내용은 Edge 구성 방법을 참고하세요.
노드에 apigee-monit 설치
노드에 구성요소 설치를 완료한 후 선택적으로 apigee-monit 유틸리티를 추가할 수 있습니다. apigee-monit는 노드의 구성요소를 모니터링하고 실패하면 다시 시작하려고 시도합니다.
자세한 내용은 apigee-monit를 사용한 자체 복구를 참고하세요.
SymasLDAP 서버를 읽기 전용으로 구성
Edge 설치에 트래픽을 전환할 필요가 없는 SymasLDAP 서버가 포함되어 있는 경우 서버를 읽기 전용으로 구성하는 것이 좋습니다. 방법은 다음과 같습니다.
- 다음 줄을 사용하여 서버에
mark_readonly.ldif파일을 만듭니다.dn: olcDatabase={2}mdb,cn=config changetype: modify replace: olcReadOnly olcReadOnly: TRUE - 서버에서 다음 명령어를 실행하여 읽기 전용으로 표시합니다.
ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_readonly.ldif
기본 서버가 실패하는 경우 다음과 같이 대기 서버를 기본 서버로 다시 전환할 수 있습니다.
- 대기 서버에서 다음 행을 사용하여
mark_writable.ldif파일을 만듭니다.dn: olcDatabase={2}mdb,cn=config changetype: modify replace: olcReadOnly olcReadOnly: FALSE - 대기 서버에서 다음 명령어를 실행합니다.
ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_writable.ldif