Po pomyślnej instalacji Edge możesz wykonać kilka typowych zadań, aby sprawdzić instalację, dostosować ustawienia i skonfigurować środowisko. Te zadania obejmują:
| Zadanie | Opis |
|---|---|
| Wywoływanie poleceń w komponentach Edge | Użyj narzędzia apigee-service, aby uruchamiać, zatrzymywać, ponownie uruchamiać i sprawdzać stan poszczególnych komponentów Edge. |
| Konfigurowanie komponentów Edge | Aby zmienić domyślne ustawienia komponentu Edge, użyj plików właściwości. |
| Uruchom apigee-validate | Wywołaj skrypty testowe, aby sprawdzić, czy instalacja każdego komponentu przebiegła prawidłowo. |
| Dostosuj ustawienia sterty JVM | Zoptymalizuj ustawienia pamięci Javy dla każdego węzła. |
| Zarządzanie zasadami dotyczącymi haseł LDAP | Zmień domyślne hasło LDAP i skonfiguruj różne ustawienia uwierzytelniania. |
| Instalowanie apigee-monit na węźle | Zainstaluj i używaj narzędzia, które monitoruje komponenty na węźle i próbuje je ponownie uruchomić, jeśli ulegną awarii. |
| Zmiana domyślnego hasła PostgreSQL | Apigee zaleca zmianę domyślnego hasła PostgreSQL po zainstalowaniu Edge for Private Cloud, aby zachować bezpieczeństwo danych. |
| Konfigurowanie zadań czyszczenia PostgreSQL | Usuń nadmiarowe dane zebrane przez usługę analityczną. |
| Konfigurowanie naprawy za pomocą narzędzia nodetool w Cassandrze | Okresowa konserwacja, którą należy przeprowadzać w przypadku pierścienia Cassandra, aby zapewnić spójność wszystkich węzłów. |
| Włącz automatyczne uruchamianie | Skonfiguruj automatyczne ponowne uruchamianie Edge for Private Cloud podczas ponownego uruchamiania. |
| Instalowanie nowego interfejsu Edge | Apigee zaleca zainstalowanie nowego interfejsu Edge, który jest ulepszonym interfejsem użytkownika dla programistów i administratorów Apigee Edge for Private Cloud. |
Pamiętaj, że to tylko niektóre z najczęstszych zadań, które zwykle wykonujesz po zainstalowaniu Edge. Więcej informacji o dodatkowych operacjach i zadaniach administracyjnych znajdziesz w artykułach Konfigurowanie Edge i Operacje.
Wywoływanie poleceń w komponentach Edge
Narzędzia do zarządzania instalacją Edge są instalowane w katalogu /opt/apigee/apigee-service/bin. Możesz ich używać do zarządzania instalacją Edge. Możesz na przykład użyć narzędzia apigee-all, aby uruchomić, zatrzymać, ponownie uruchomić lub określić stan wszystkich komponentów Edge w węźle:
/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version
Użyj narzędzia apigee-service, aby sterować poszczególnymi komponentami i je konfigurować. Narzędzie apigee-service ma postać:
/opt/apigee/apigee-service/bin/apigee-service component_name action
Gdzie component_name identyfikuje komponent. Komponent musi znajdować się na węźle, na którym wykonujesz polecenie apigee-service. W zależności od konfiguracji wartości component_name mogą obejmować:
apigee-cassandra(Cassandra)apigee-openldap(OpenLDAP)apigee-postgresql(baza danych PostgreSQL)apigee-qpidd(kwartał)apigee-sso(SSO – logowanie jednokrotne)apigee-zookeeper(ZooKeeper)edge-management-server(serwer zarządzania)edge-management-ui(nowy interfejs Edge)edge-message-processor(procesor wiadomości)edge-postgres-server(serwer Postgres)edge-qpid-server(serwer Qpid)edge-router(router brzegowy)edge-ui(klasyczny interfejs)
Oprócz tych komponentów możesz też wywoływać apigee-service w komponentach apigee-provision i apigee-validate w zależności od konfiguracji.
Aby na przykład ponownie uruchomić router brzegowy, wykonaj to polecenie:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
Listę komponentów zainstalowanych w węźle możesz sprawdzić, przeglądając katalog /opt/apigee. Ten katalog zawiera podkatalog dla każdego komponentu Edge zainstalowanego w węźle. Każdy podkatalog jest poprzedzony tym prefiksem:
apigee: komponent innej firmy używany przez Edge. Na przykład:apigee-cassandra.edge: komponent Edge z Apigee. Na przykład:edge-management-server.edge-mint: komponent Zarabianie. Na przykład:edge-mint-management-server
Pełna lista działań dla komponentu zależy od samego komponentu, ale wszystkie komponenty obsługują te działania:
start, stop, restartstatus, versionbackup, restoreinstall, uninstall
Konfigurowanie komponentów Edge
Aby skonfigurować Edge po instalacji, użyj kombinacji .properties plików i narzędzi Edge. Na przykład aby skonfigurować TLS/SSL w interfejsie Edge, musisz edytować pliki .properties, aby ustawić niezbędne właściwości. Zmiany w plikach .properties
wymagają ponownego uruchomienia odpowiedniego komponentu Edge.
Pliki .properties znajdują się w katalogu /opt/apigee/customer/application.
Każdy komponent ma w tym katalogu własny plik .properties.
Na przykład router.properties i management-server.properties.
Aby ustawić właściwość komponentu, zmień odpowiedni plik .properties, a następnie ponownie uruchom komponent:
/opt/apigee/apigee-service/bin/apigee-service component restart
Na przykład:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
Podczas aktualizacji Edge odczytywane są pliki .properties w katalogu /opt/apigee/customer/application. Oznacza to, że aktualizacja zachowuje wszystkie właściwości ustawione w komponencie.
Więcej informacji o konfiguracji Edge znajdziesz w artykule Jak skonfigurować Edge.
Instalowanie apigee-monit w węźle
Po zainstalowaniu komponentów na węźle możesz opcjonalnie dodać narzędzie apigee-monit. apigee-monit będzie monitorować komponenty na węźle i w razie awarii spróbuje je ponownie uruchomić.
Więcej informacji znajdziesz w artykule Samonaprawa za pomocą apigee-monit.
Konfigurowanie serwera SymasLDAP jako serwera tylko do odczytu
Jeśli instalacja Edge zawiera serwer SymasLDAP, na który nie trzeba przekierowywać ruchu, zalecamy skonfigurowanie go jako serwera tylko do odczytu. Aby to zrobić:
- Utwórz na serwerze plik
mark_readonly.ldifz tymi wierszami:dn: olcDatabase={2}mdb,cn=config changetype: modify replace: olcReadOnly olcReadOnly: TRUE - Aby oznaczyć serwer jako tylko do odczytu, wykonaj na nim to polecenie:
ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_readonly.ldif
W przypadku awarii serwera podstawowego możesz ponownie użyć serwera rezerwowego jako podstawowego, wykonując te czynności:
- Utwórz na serwerze rezerwowym plik
mark_writable.ldifz tym wierszem:dn: olcDatabase={2}mdb,cn=config changetype: modify replace: olcReadOnly olcReadOnly: FALSE - Wykonaj to polecenie na serwerze rezerwowym:
ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_writable.ldif