成功安装 Edge 后,您可能需要执行一些常见任务来验证安装、调整设置和自定义配置。这些任务包括:
| 任务 | 说明 |
|---|---|
| 在 Edge 组件上调用命令 | 使用 apigee-service 实用程序启动、停止、重启和获取每个 Edge 组件的状态。 |
| 配置 Edge 组件 | 使用属性文件更改默认 Edge 组件设置。 |
| 运行 apigee-validate | 调用测试脚本,确保每个组件的安装都成功完成。 |
| 调整 JVM 堆设置 | 针对每个节点优化 Java 内存设置。 |
| 管理 LDAP 密码政策 | 更改默认 LDAP 密码并配置各种身份验证设置。 |
| 在节点上安装 apigee-monit | 安装并使用可监控节点上组件并在组件发生故障时尝试重启它们的工具。 |
| 更改默认 PostgreSQL 密码 | Apigee 建议您在安装 Edge for Private Cloud 后更改默认 PostgreSQL 密码,以确保数据安全。 |
| 设置 PostgreSQL 清除作业 | 精简分析服务收集的过量数据。 |
| 设置 Cassandra nodetool 修复 | 您应定期对 Cassandra 环执行维护,以确保所有节点之间的一致性。 |
| 启用“自动开始”设置 | 指示 Edge for Private Cloud 在重新启动期间自动重新启动。 |
| 安装新的 Edge 界面 | Apigee 建议您安装新的 Edge 界面,这是 Apigee Edge for Private Cloud 开发者和管理员的增强型用户界面。 |
请注意,这些只是您在安装 Edge 后通常会执行的一些较为常见的任务。如需了解其他操作和管理任务,请参阅如何配置 Edge 和操作。
在 Edge 组件上调用命令
Edge 会在 /opt/apigee/apigee-service/bin 下安装管理实用程序,您可以使用这些实用程序来管理 Edge 安装。例如,您可以使用 apigee-all 实用程序来启动、停止、重新启动或确定节点上所有 Edge 组件的状态:
/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version
使用 apigee-service 实用程序可控制和配置各个组件。apigee-service 实用程序的格式如下:
/opt/apigee/apigee-service/bin/apigee-service component_name action
其中,component_name 用于标识组件。该组件必须位于您执行 apigee-service 的节点上。根据您的配置,component_name 的值可以包括:
apigee-cassandra(卡桑德拉)apigee-openldap(打开 LDAP)apigee-postgresql(PostgreSQL 数据库)apigee-qpidd(Qpidd)apigee-sso(边缘单点登录)apigee-zookeeper(ZooKeeper)edge-management-server(管理服务器)edge-management-ui(新版 Edge 界面)edge-message-processor(消息处理器)edge-postgres-server(Postgres 服务器)edge-qpid-server(Qpid Server)edge-router(边缘路由器)edge-ui(传统版界面)
除了这些组件之外,您还可以根据自己的配置在 apigee-provision 和 apigee-validate 组件上调用 apigee-service。
例如,如需重启 Edge Router,请执行以下命令:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
您可以通过检查 /opt/apigee 目录来确定节点上安装的组件列表。该目录包含节点上安装的每个 Edge 组件的子目录。每个子目录都以以下内容为前缀:
apigee:Edge 使用的第三方组件。例如:apigee-cassandra。edge:Apigee 的 Edge 组件。例如:edge-management-server。edge-mint:变现组件。例如edge-mint-management-server。
组件的完整操作列表取决于组件本身,但所有组件都支持以下操作:
start, stop, restartstatus, versionbackup, restoreinstall, uninstall
配置 Edge 组件
如需在安装后配置 Edge,您需要结合使用 .properties 文件和 Edge 实用程序。例如,如需在 Edge 界面上配置 TLS/SSL,您需要修改 .properties 文件以设置必要的属性。对 .properties 文件所做的更改需要您重启受影响的 Edge 组件。
.properties 文件位于 /opt/apigee/customer/application 目录中。
每个组件在该目录中都有自己的 .properties 文件。
例如,router.properties 和 management-server.properties。
如需为组件设置属性,请修改相应的 .properties 文件,然后重启组件:
/opt/apigee/apigee-service/bin/apigee-service component restart
例如:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
更新 Edge 时,系统会读取 /opt/apigee/customer/application 目录中的 .properties 文件。这意味着更新会保留您在组件上设置的所有属性。
如需详细了解 Edge 配置,请参阅如何配置 Edge。
在节点上安装 apigee-monit
在节点上完成组件安装后,您可以选择添加 apigee-monit 实用程序。apigee-monit 将监控节点上的组件,并在组件失败时尝试重启它们。
如需了解详情,请参阅使用 apigee-monit 进行自我修复。
将 SymasLDAP 服务器配置为只读
如果您的 Edge 安装包含一个不需要将流量切换到其中的 SymasLDAP 服务器,我们建议您将该服务器配置为只读。为此,请执行以下操作:
- 在服务器上创建一个包含以下行的
mark_readonly.ldif文件:dn: olcDatabase={2}mdb,cn=config changetype: modify replace: olcReadOnly olcReadOnly: TRUE - 在服务器上执行以下命令,将其标记为只读:
ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_readonly.ldif
如果主服务器发生故障,您可以切换回使用备用服务器作为主服务器,具体操作如下:
- 在备用服务器上创建一个包含以下行的文件
mark_writable.ldif:dn: olcDatabase={2}mdb,cn=config changetype: modify replace: olcReadOnly olcReadOnly: FALSE - 在备用服务器上执行以下命令:
ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_writable.ldif