成功安裝 Edge 後,您可能需要執行一些常見工作,以驗證安裝作業、調整設定及自訂設定。這些工作包括:
| 工作 | 說明 |
|---|---|
| 在 Edge 元件上叫用指令 | 使用 apigee-service 公用程式啟動、停止、重新啟動及取得每個 Edge 元件的狀態。 |
| 設定 Edge 元件 | 使用屬性檔案變更預設的 Edge 元件設定。 |
| 執行 apigee-validate | 叫用測試指令碼,確保每個元件都已成功安裝。 |
| 調整 JVM 堆積設定 | 為每個節點最佳化 Java 記憶體設定。 |
| 管理 LDAP 密碼政策 | 變更預設 LDAP 密碼,並設定各種驗證設定。 |
| 在節點上安裝 apigee-monit | 安裝並使用可監控節點上元件的工具,並在元件故障時嘗試重新啟動。 |
| 變更預設 PostgreSQL 密碼 | Apigee 建議您在安裝 Edge for Private Cloud 後變更預設的 PostgreSQL 密碼,確保資料安全。 |
| 設定 PostgreSQL 清除作業 | 刪除分析服務收集到的多餘資料。 |
| 設定 Cassandra nodetool 修復 | 您應定期對 Cassandra 環執行維護作業,確保所有節點的一致性。 |
| 啟用自動啟動 | 指示 Edge for Private Cloud 在重新啟動時自動重新啟動。 |
| 安裝新的 Edge UI | Apigee 建議您安裝新的 Edge UI,這是 Apigee Edge for Private Cloud 開發人員和管理員專用的強化使用者介面。 |
請注意,這些只是安裝 Edge 後通常會執行的一些常見工作。如需其他作業和管理工作,請參閱「如何設定 Edge」和「作業」。
在 Edge 元件上叫用指令
Edge 會在 /opt/apigee/apigee-service/bin 下安裝管理公用程式,您可以使用這些公用程式管理 Edge 安裝作業。舉例來說,您可以使用 apigee-all 公用程式,啟動、停止、重新啟動或判斷節點上所有 Edge 元件的狀態:
/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version
使用 apigee-service 公用程式控制及設定個別元件。apigee-service 公用程式的格式如下:
/opt/apigee/apigee-service/bin/apigee-service component_name action
其中 component_name 是指元件。元件必須位於執行 apigee-service 的節點上。視設定而定,component_name 的值可以包括:
apigee-cassandra(Cassandra)apigee-openldap(OpenLDAP)apigee-postgresql(PostgreSQL 資料庫)apigee-qpidd(魁北克)apigee-sso(邊緣單一登入)apigee-zookeeper(ZooKeeper)edge-management-server(管理伺服器)edge-management-ui(新版 Edge UI)edge-message-processor(訊息處理器)edge-postgres-server(Postgres 伺服器)edge-qpid-server(快速伺服器)edge-router(邊緣路由器)edge-ui(傳統版 UI)
除了這些元件外,您也可以根據設定,在 apigee-provision 和 apigee-validate 元件上叫用 apigee-service。
舉例來說,如要重新啟動 Edge 路由器,請執行下列指令:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
您可以檢查 /opt/apigee 目錄,判斷節點上安裝的元件清單。該目錄包含節點上安裝的每個 Edge 元件的子目錄。每個子目錄都會加上下列前置字元:
apigee:Edge 使用的第三方元件。例如:apigee-cassandraedge:Apigee 的 Edge 元件。例如:edge-management-serveredge-mint:營利元件。例如:edge-mint-management-server。
元件的完整動作清單取決於元件本身,但所有元件都支援下列動作:
start, stop, restartstatus, versionbackup, restoreinstall, uninstall
設定 Edge 元件
安裝 Edge 後,您可以使用 .properties 檔案和 Edge 公用程式的組合來設定 Edge。舉例來說,如要在 Edge UI 上設定 TLS/SSL,請編輯 .properties 檔案,設定必要屬性。變更 .properties 檔案後,您必須重新啟動受影響的 Edge 元件。
.properties 檔案位於 /opt/apigee/customer/application 目錄中。每個元件在該目錄中都有自己的 .properties 檔案。
例如 router.properties 和 management-server.properties。
如要為元件設定屬性,請編輯對應的 .properties 檔案,然後重新啟動元件:
/opt/apigee/apigee-service/bin/apigee-service component restart
例如:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
更新 Edge 時,系統會讀取 /opt/apigee/customer/application 目錄中的 .properties 檔案。也就是說,更新作業會保留您在元件上設定的所有屬性。
如要進一步瞭解 Edge 設定,請參閱「如何設定 Edge」。
在節點上安裝 apigee-monit
在節點上完成元件安裝後,您可以選擇新增 apigee-monit 公用程式。apigee-monit 會監控節點上的元件,並在元件故障時嘗試重新啟動。詳情請參閱「使用 apigee-monit 進行自我修復」。
將 SymasLDAP 伺服器設為唯讀
如果 Edge 安裝作業包含不需要切換流量的 SymasLDAP 伺服器,建議您將該伺服器設為唯讀。方法如下:
- 在伺服器上建立
mark_readonly.ldif檔案,並加入下列幾行:dn: olcDatabase={2}mdb,cn=config changetype: modify replace: olcReadOnly olcReadOnly: TRUE - 在伺服器上執行下列指令,將伺服器標示為唯讀:
ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_readonly.ldif
如果主要伺服器發生故障,您可以按照下列步驟切換回使用待機伺服器做為主要伺服器:
- 在待命伺服器上建立
mark_writable.ldif檔案,並加入下列程式碼:dn: olcDatabase={2}mdb,cn=config changetype: modify replace: olcReadOnly olcReadOnly: FALSE - 在待命伺服器上執行下列指令:
ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_writable.ldif