ข้อกําหนดในการติดตั้ง

ข้อกำหนดเกี่ยวกับฮาร์ดแวร์

คุณต้องมีคุณสมบัติตรงตามข้อกำหนดขั้นต่ำสำหรับฮาร์ดแวร์ต่อไปนี้สำหรับโครงสร้างพื้นฐานที่มีความพร้อมใช้งานสูง ในสภาพแวดล้อมระดับการผลิต

วิดีโอต่อไปนี้จะให้คำแนะนำเกี่ยวกับขนาดโดยคร่าวสำหรับการติดตั้ง

สำหรับสถานการณ์การติดตั้งทั้งหมดที่อธิบายไว้ในโทโพโลยีการติดตั้ง ตารางต่อไปนี้จะแสดง ข้อกำหนดขั้นต่ำของฮาร์ดแวร์สำหรับคอมโพเนนต์การติดตั้ง

ในตารางเหล่านี้ ข้อกำหนดของฮาร์ดดิสก์จะเพิ่มเติมจากพื้นที่ฮาร์ดดิสก์ที่ระบบปฏิบัติการต้องการ การติดตั้งอาจต้องใช้ทรัพยากรมากกว่าหรือน้อยกว่าที่ระบุไว้ด้านล่าง ทั้งนี้ขึ้นอยู่กับแอปพลิเคชันและการรับส่งข้อมูลเครือข่าย

คอมโพเนนต์การติดตั้ง RAM CPU ฮาร์ดดิสก์ขั้นต่ำ
Cassandra (แบบสแตนด์อโลน) 16 GB 8 แกน พื้นที่เก็บข้อมูลในเครื่องขนาด 250 GB พร้อม SSD ที่รองรับ 2000 IOPS
Cassandra/Zookeeper ในเครื่องเดียวกัน 16 GB 8 แกน พื้นที่เก็บข้อมูลในเครื่องขนาด 250 GB พร้อม SSD ที่รองรับ 2000 IOPS
Message Processor/Router ในเครื่องเดียวกัน 16 GB 8 แกน 100 GB
Message Processor (แบบสแตนด์อโลน) 16 GB 8 แกน 100 GB
เราเตอร์ (สแตนด์อโลน) 8GB 8 แกน 100 GB
Analytics - Postgres/Qpid ในเซิร์ฟเวอร์เดียวกัน 16GB* 8 คอร์* พื้นที่เก็บข้อมูลในเครือข่ายขนาด 500 GB - 1 TB***** โดยควรมีแบ็กเอนด์ SSD รองรับ IOPS 1000 ขึ้นไป*
ข้อมูลวิเคราะห์ - Postgres หลักหรือสแตนด์บายแบบสแตนด์อโลน 16GB* 8 แกน* พื้นที่เก็บข้อมูลในเครือข่ายขนาด 500 GB - 1 TB***** โดยควรมีแบ็กเอนด์ SSD รองรับ IOPS 1000 ขึ้นไป*
Analytics - Qpid (แบบสแตนด์อโลน) 8GB 4 แกน พื้นที่เก็บข้อมูลในเครื่อง 30-50 GB พร้อม SSD

ขนาดคิว Qpid เริ่มต้นคือ 1 GB ซึ่งเพิ่มได้เป็น 2 GB หากต้องการ ความจุเพิ่มเติม ให้เพิ่มโหนด Qpid
SymasLDAP/UI/Management Server 8GB 4 แกน 60GB
UI/เซิร์ฟเวอร์การจัดการ 4 GB 2 แกน 60GB
SymasLDAP (แบบสแตนด์อโลน) 4 GB 2 แกน 60GB

* ปรับข้อกำหนดของระบบ Postgres ตามปริมาณงาน

  • น้อยกว่า 250 TPS: 8 GB, 4 คอร์อาจพิจารณาใช้กับพื้นที่เก็บข้อมูลเครือข่ายที่มีการจัดการ***ที่รองรับ IOPS 1,000 ขึ้นไป
  • มากกว่า 250 TPS: 16 GB, 8 คอร์, ที่เก็บข้อมูลเครือข่ายที่มีการจัดการ*** รองรับ IOPS 1000 ขึ้นไป
  • มากกว่า 1,000 TPS: 16 GB, 8 คอร์, พื้นที่เก็บข้อมูลเครือข่ายที่มีการจัดการ*** รองรับ IOPS 2,000 ขึ้นไป
  • มากกว่า 2000 TPS: 32 GB, 16 คอร์, พื้นที่เก็บข้อมูลเครือข่ายที่มีการจัดการ*** รองรับ IOPS 2000 ขึ้นไป
  • มากกว่า 4,000 TPS: 64 GB, 32 คอร์, พื้นที่เก็บข้อมูลเครือข่ายที่มีการจัดการ*** รองรับ IOPS 4,000 ขึ้นไป

** ค่าฮาร์ดดิสก์ของ Postgres อิงตามข้อมูลวิเคราะห์ที่พร้อมใช้งานซึ่ง Edge บันทึกไว้ หากคุณเพิ่มค่าที่กําหนดเองลงในข้อมูลวิเคราะห์ ค่าเหล่านี้ควรเพิ่มขึ้นตามนั้น ใช้สูตรต่อไปนี้เพื่อประมาณพื้นที่เก็บข้อมูลที่จำเป็น

bytes of storage needed =

  (# bytes of analytics data/request) *

  (requests/second) *

  (seconds/hour) *

  (hours of peak usage/day) *

  (days/month) *

  (months of data retention)

เช่น

(2K bytes) * (100 req/sec) * (3600 secs/hr) * (18 peak hours/day) * (30 days/month) * (3 months retention)

= 1,194,393,600,000 bytes or 1194.4 GB of storage needed

*** เราขอแนะนำให้ใช้ที่เก็บข้อมูลเครือข่ายสำหรับฐานข้อมูล Postgresql เนื่องจาก

  • ซึ่งช่วยให้สามารถเพิ่มขนาดพื้นที่เก็บข้อมูลแบบไดนามิกได้หากจำเป็น
  • คุณปรับ IOPS ของเครือข่ายได้ทันทีในสภาพแวดล้อม/ระบบย่อยของที่เก็บข้อมูล/เครือข่ายส่วนใหญ่ในปัจจุบัน
  • คุณเปิดใช้สแนปชอตระดับพื้นที่เก็บข้อมูลได้โดยเป็นส่วนหนึ่งของโซลูชันการสำรองและกู้คืน

นอกจากนี้ รายการต่อไปนี้คือข้อกำหนดของฮาร์ดแวร์หากคุณต้องการติดตั้ง บริการสร้างรายได้ (ไม่รองรับการติดตั้งแบบ All-in-One)

คอมโพเนนต์ที่มีการสร้างรายได้ RAM CPU ฮาร์ดดิสก์
เซิร์ฟเวอร์การจัดการ (พร้อมบริการสำหรับการสร้างรายได้) 8GB 4 แกน 60GB
Analytics - Postgres/Qpid ในเซิร์ฟเวอร์เดียวกัน 16 GB 8 แกน พื้นที่เก็บข้อมูลเครือข่าย 500 GB - 1 TB โดยควรมีแบ็กเอนด์ SSD ที่รองรับ 1,000 IOPS ขึ้นไป หรือใช้กฎจากตารางด้านบน
ข้อมูลวิเคราะห์ - Postgres หลักหรือสแตนด์บายแบบสแตนด์อโลน 16 GB 8 แกน พื้นที่เก็บข้อมูลเครือข่าย 500 GB - 1 TB โดยควรมีแบ็กเอนด์ SSD ที่รองรับ 1,000 IOPS ขึ้นไป หรือใช้กฎจากตารางด้านบน
Analytics - Qpid (แบบสแตนด์อโลน) 8GB 4 แกน พื้นที่เก็บข้อมูลในเครื่องขนาด 40 GB - 500 GB พร้อม SSD หรือ HDD ที่รวดเร็ว

สำหรับการติดตั้งที่มากกว่า 250 TPS ขอแนะนำให้ใช้ HDD ที่มีพื้นที่เก็บข้อมูลในเครื่องซึ่งรองรับ 1, 000 IOPS

ข้อกำหนดแบนด์วิดท์เครือข่าย Cassandra

Cassandra ใช้โปรโตคอล Gossip เพื่อแลกเปลี่ยนข้อมูลกับโหนดอื่นๆ เกี่ยวกับโทโพโลยีเครือข่าย การใช้ Gossip ร่วมกับลักษณะการกระจายของ Cassandra ซึ่งเกี่ยวข้องกับการสื่อสารกับโหนดหลายโหนดสำหรับการดำเนินการอ่านและเขียน ส่งผลให้มีการโอนข้อมูลจำนวนมากในเครือข่าย

Cassandra ต้องใช้แบนด์วิดท์เครือข่ายอย่างน้อย 1 Gbps ต่อโหนด สำหรับการติดตั้งใช้งานจริง เราขอแนะนำให้ใช้แบนด์วิดท์ที่สูงขึ้น

เวลาในการตอบสนองสูงสุดหรือเปอร์เซ็นไทล์ที่ 99 สำหรับ Cassandra ควรต่ำกว่า 100 มิลลิวินาที

ข้อกำหนดของระบบปฏิบัติการและซอฟต์แวร์ของบุคคลที่สาม

เราได้ทดสอบวิธีการติดตั้งและไฟล์การติดตั้งที่ให้ไว้ในระบบปฏิบัติการและซอฟต์แวร์ของบุคคลที่สามที่ระบุไว้ในซอฟต์แวร์และเวอร์ชันที่รองรับ

ข้อกำหนดเบื้องต้น: เปิดใช้ที่เก็บ EPEL

ก่อนดำเนินการติดตั้งต่อ โปรดตรวจสอบว่าได้เปิดใช้ที่เก็บ EPEL (Extra Packages for Enterprise Linux) แล้ว ใช้คำสั่งต่อไปนี้ตามเวอร์ชันระบบปฏิบัติการ

  • สำหรับ Red Hat/CentOS/Oracle 8.X: 
    wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
     
    sudo rpm -ivh epel-release-latest-8.noarch.rpm
  • สำหรับ Red Hat/CentOS/Oracle 9.X: 
    wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm
     
    sudo rpm -ivh epel-release-latest-9.noarch.rpm

Java

คุณต้องติดตั้ง Java 1.8 เวอร์ชันที่รองรับในแต่ละเครื่องก่อนการติดตั้ง JDK ที่รองรับแสดงอยู่ใน ซอฟต์แวร์ที่รองรับและเวอร์ชันที่รองรับ

ตรวจสอบว่าตัวแปรสภาพแวดล้อม JAVA_HOME ชี้ไปยังรูทของ JDK สำหรับ ผู้ใช้ที่ทำการติดตั้ง

SELinux

Edge อาจพบปัญหาในการติดตั้งและเริ่มต้นคอมโพเนนต์ของ Edge ทั้งนี้ขึ้นอยู่กับการตั้งค่า SELinux หากจำเป็น คุณสามารถปิดใช้ SELinux หรือตั้งค่าเป็นโหมดที่อนุญาตในระหว่าง การติดตั้ง แล้วเปิดใช้อีกครั้งหลังการติดตั้ง ดูข้อมูลเพิ่มเติมได้ที่ติดตั้งยูทิลิตี apigee-setup ของ Edge

สร้างผู้ใช้ "apigee"

ขั้นตอนการติดตั้งจะสร้างผู้ใช้ระบบ Unix ชื่อ "apigee" ไดเรกทอรีและไฟล์ของ Edge เป็นของ "apigee" เช่นเดียวกับกระบวนการของ Edge ซึ่งหมายความว่าคอมโพเนนต์ Edge จะทำงานในฐานะผู้ใช้ "apigee" หากจำเป็น คุณสามารถเรียกใช้คอมโพเนนต์ในฐานะผู้ใช้รายอื่นได้

ไดเรกทอรีการติดตั้ง

โดยค่าเริ่มต้น โปรแกรมติดตั้งจะเขียนไฟล์ทั้งหมดลงในไดเรกทอรี /opt/apigee คุณเปลี่ยนตำแหน่งไดเรกทอรีนี้ไม่ได้ แม้ว่าจะเปลี่ยนไดเรกทอรีนี้ไม่ได้ แต่คุณก็สร้าง Symlink เพื่อแมป /opt/apigee ไปยังตำแหน่งอื่นได้ตามที่อธิบายไว้ใน การสร้าง Symlink จาก /opt/apigee

ในวิธีการในคู่มือนี้ ไดเรกทอรีการติดตั้งจะระบุเป็น /opt/apigee

ก่อนสร้าง Symlink คุณต้องสร้างผู้ใช้และกลุ่มชื่อ "apigee" ก่อน ซึ่งเป็นกลุ่มและผู้ใช้เดียวกันกับที่โปรแกรมติดตั้ง Edge สร้างขึ้น

หากต้องการสร้างลิงก์สัญลักษณ์ ให้ทำตามขั้นตอนต่อไปนี้ก่อนดาวน์โหลดไฟล์ bootstrap_4.53.01.sh คุณต้องทำตามขั้นตอนเหล่านี้ทั้งหมดในฐานะรูท

  1. สร้างผู้ใช้และกลุ่ม "apigee" โดยทำดังนี้ 
    groupadd -r apigee > useradd -r -g apigee -d /opt/apigee -s /sbin/nologin -c "Apigee platform user" apigee
  2. สร้างลิงก์สัญลักษณ์จาก /opt/apigee ไปยังรูทการติดตั้งที่ต้องการโดยทำดังนี้ 
    ln -Ts /srv/myInstallDir /opt/apigee

    โดยที่ /srv/myInstallDir คือตำแหน่งที่ต้องการของไฟล์ Edge

  3. เปลี่ยนความเป็นเจ้าของรูทการติดตั้งและ Symlink เป็นผู้ใช้ "apigee" โดยทำดังนี้ 
    chown -h apigee:apigee /srv/myInstallDir /opt/apigee

การตั้งค่าเครือข่าย

Apigee ขอแนะนำให้คุณตรวจสอบการตั้งค่าเครือข่ายก่อนการติดตั้ง โปรแกรมติดตั้ง คาดว่าเครื่องทั้งหมดจะมีที่อยู่ IP แบบคงที่ ใช้คำสั่งต่อไปนี้เพื่อตรวจสอบการตั้งค่า

  • hostname แสดงชื่อเครื่อง
  • hostname -i จะแสดงที่อยู่ IP สำหรับชื่อโฮสต์ที่เข้าถึงได้จาก เครื่องอื่นๆ

คุณอาจต้องแก้ไข /etc/hosts และ /etc/sysconfig/network หากไม่ได้ตั้งค่าชื่อโฮสต์อย่างถูกต้อง ทั้งนี้ขึ้นอยู่กับประเภทและเวอร์ชันของระบบปฏิบัติการ ดูข้อมูลเพิ่มเติมได้ในเอกสารประกอบสำหรับระบบปฏิบัติการของคุณ

หากเซิร์ฟเวอร์มีการ์ดอินเทอร์เฟซหลายตัว คำสั่ง "hostname -i" จะแสดงรายการที่อยู่ IP ที่คั่นด้วยช่องว่าง โดยค่าเริ่มต้น โปรแกรมติดตั้ง Edge จะใช้ที่อยู่ IP แรกที่แสดง ซึ่งอาจไม่ถูกต้องในบางสถานการณ์ หรือคุณจะตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ในไฟล์การกำหนดค่าการติดตั้งก็ได้

ENABLE_DYNAMIC_HOSTIP=y

เมื่อตั้งค่าพร็อพเพอร์ตี้นี้เป็น "y" โปรแกรมติดตั้งจะแจ้งให้คุณเลือกที่อยู่ IP ที่จะใช้เป็นส่วนหนึ่งของการติดตั้ง ค่าเริ่มต้นคือ "n" ดูข้อมูลเพิ่มเติมได้ที่ข้อมูลอ้างอิงไฟล์การกำหนดค่า Edge

TCP Wrappers

TCP Wrappers สามารถบล็อกการสื่อสารของพอร์ตบางพอร์ตและอาจส่งผลต่อการติดตั้ง SymasLDAP, Postgres และ Cassandra ในโหนดเหล่านั้น ให้ตรวจสอบ /etc/hosts.allow และ /etc/hosts.deny เพื่อให้แน่ใจว่าไม่มีข้อจำกัดพอร์ตในพอร์ต SymasLDAP, Postgres และ Cassandra ที่จำเป็น

iptables

ตรวจสอบว่าไม่มีนโยบาย iptables ที่ป้องกันการเชื่อมต่อระหว่างโหนดในพอร์ต Edge ที่จำเป็น หากจำเป็น คุณสามารถหยุด iptables ในระหว่างการติดตั้งได้โดยใช้คำสั่ง 

sudo/etc/init.d/iptables stop

การเข้าถึงไดเรกทอรี

ตารางต่อไปนี้แสดงรายการไดเรกทอรีในโหนด Edge ที่มีข้อกำหนดพิเศษจาก กระบวนการ Edge

บริการ ไดเรกทอรี คำอธิบาย
เราเตอร์ /etc/rc.d/init.d/functions

Edge Router ใช้เราเตอร์ Nginx และต้องมีสิทธิ์เข้าถึงแบบอ่านไปยัง /etc/rc.d/init.d/functions

หากกระบวนการรักษาความปลอดภัยกำหนดให้คุณตั้งค่าสิทธิ์ใน /etc/rc.d/init.d/functions อย่าตั้งค่าเป็น 700 มิฉะนั้นเราเตอร์จะ เริ่มทำงานไม่สำเร็จ

คุณตั้งค่าสิทธิ์เป็น 744 เพื่ออนุญาตสิทธิ์การเข้าถึงแบบอ่านไปยัง /etc/rc.d/init.d/functions ได้
ผู้ดูแลสวนสัตว์ /dev/random ไลบรารีไคลเอ็นต์ Zookeeper ต้องมีสิทธิ์เข้าถึงแบบอ่านไปยังเครื่องมือสร้างตัวเลขสุ่ม /dev/random หากมีการบล็อก /dev/random ในการอ่าน บริการ Zookeeper อาจเริ่มต้นไม่สำเร็จ

Cassandra

โหนด Cassandra ทั้งหมดต้องเชื่อมต่อกับวงแหวน Cassandra จัดเก็บสำเนาข้อมูลในหลายโหนดเพื่อให้มั่นใจถึงความน่าเชื่อถือและความทนทานต่อข้อผิดพลาด กลยุทธ์การจำลองสำหรับแต่ละ Edge Keyspace จะกำหนดโหนด Cassandra ที่วางสำเนา ดูข้อมูลเพิ่มเติมได้ที่เกี่ยวกับปัจจัยการจำลองแบบและระดับความสอดคล้องของ Cassandra

Cassandra จะปรับขนาดฮีปของ Java โดยอัตโนมัติตามหน่วยความจำที่ใช้ได้ ดูข้อมูลเพิ่มเติมได้ที่การปรับแต่ง ทรัพยากร Java ในกรณีที่ประสิทธิภาพลดลงหรือมีการใช้หน่วยความจำสูง

หลังจากติดตั้ง Edge for Private Cloud แล้ว คุณสามารถตรวจสอบว่าได้กำหนดค่า Cassandra อย่างถูกต้องแล้วโดยตรวจสอบไฟล์ /opt/apigee/apigee-cassandra/conf/cassandra.yaml เช่น ตรวจสอบว่าสคริปต์การติดตั้ง Edge for Private Cloud ได้ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ แล้ว

  • cluster_name
  • initial_token
  • partitioner
  • seeds
  • listen_address
  • rpc_address
  • snitch

ฐานข้อมูล PostgreSQL

หลังจากติดตั้ง Edge แล้ว คุณสามารถปรับการตั้งค่าฐานข้อมูล PostgreSQL ต่อไปนี้ตาม ปริมาณ RAM ที่มีในระบบ

conf_postgresql_shared_buffers = 35% of RAM      # min 128kB
conf_postgresql_effective_cache_size = 45% of RAM
conf_postgresql_work_mem = 512MB       # min 64kB

วิธีตั้งค่าเหล่านี้

  1. แก้ไขไฟล์ postgresql.properties ดังนี้ 
    vi /opt/apigee/customer/application/postgresql.properties

    หากไม่มีไฟล์ ให้สร้างไฟล์

  2. ตั้งค่าพร็อพเพอร์ตี้ที่แสดงด้านบน
  3. บันทึกการแก้ไข
  4. รีสตาร์ทฐานข้อมูล PostgreSQL 
    /opt/apigee/apigee-service/bin/apigee-service apigee-postgresql restart

การกำหนดค่าภาษาสำหรับ Rocky 9.X

หากใช้ Rocky 9.X ให้ตรวจสอบว่าระบบได้รับการกำหนดค่าด้วย LANG=en_US.utf8 ในการตั้งค่าภาษาทั่วทั้งระบบ หากต้องการกำหนดค่า ให้เรียกใช้คำสั่งต่อไปนี้

dnf -y -q install langpacks-en
localectl set-locale LANG=en_US.utf8
reboot

ข้อจำกัดของระบบ

ตรวจสอบว่าคุณได้ตั้งค่าขีดจำกัดของระบบต่อไปนี้ในโหนด Cassandra และ Message Processor

  • ในโหนด Cassandra ให้ตั้งค่าขีดจำกัดแบบ Soft และ Hard สำหรับ memlock, nofile และพื้นที่ที่อยู่ (as) สำหรับ ผู้ใช้ที่ติดตั้ง (ค่าเริ่มต้นคือ "apigee") ใน /etc/security/limits.d/90-apigee-edge-limits.conf ดังที่แสดงด้านล่าง 
    apigee soft memlock unlimited
apigee hard memlock unlimited
apigee soft nofile 32768
apigee hard nofile 65536
apigee soft as unlimited
apigee hard as unlimited
apigee soft nproc 32768
apigee hard nproc 65536
  • ในโหนด Message Processor ให้ตั้งค่าตัวอธิบายไฟล์ที่เปิดสูงสุดเป็น 64K ใน /etc/security/limits.d/90-apigee-edge-limits.conf ดังที่แสดงด้านล่าง 
    apigee soft nofile 32768
apigee hard nofile 65536

    คุณสามารถเพิ่มขีดจำกัดดังกล่าวได้หากจำเป็น เช่น หากคุณมี ไฟล์ชั่วคราวจำนวนมากที่เปิดอยู่พร้อมกัน

  • หากคุณเห็นข้อผิดพลาดต่อไปนี้ในเราเตอร์หรือตัวประมวลผลข้อความ system.log แสดงว่าอาจมีการตั้งค่าขีดจำกัดของตัวอธิบายไฟล์ต่ำเกินไป

    "java.io.IOException: Too many open files"

    คุณตรวจสอบขีดจํากัดของผู้ใช้ได้โดยเรียกใช้คําสั่งต่อไปนี้

    # su - apigee
$ ulimit -n
100000

    หากยังคงถึงขีดจำกัดของไฟล์ที่เปิดอยู่หลังจากตั้งค่าขีดจำกัดของตัวอธิบายไฟล์เป็น 100000 ให้เปิดคำขอแจ้งปัญหากับทีมสนับสนุนของ Apigee Edge เพื่อแก้ปัญหาเพิ่มเติม

บริการรักษาความปลอดภัยของเครือข่าย (NSS)

Network Security Services (NSS) คือชุดไลบรารีที่รองรับการพัฒนาแอปพลิเคชันไคลเอ็นต์และเซิร์ฟเวอร์ที่เปิดใช้ความปลอดภัย คุณควรตรวจสอบว่าได้ติดตั้ง NSS v3.19 ขึ้นไปแล้ว

วิธีตรวจสอบเวอร์ชันปัจจุบัน

yum info nss

วิธีอัปเดต NSS

yum update nss

ดูข้อมูลเพิ่มเติมได้ในบทความนี้ จาก RedHat

ปิดใช้การค้นหา DNS ใน IPv6 เมื่อใช้ NSCD (Name Service Cache Daemon)

หากคุณติดตั้งและเปิดใช้ NSCD (Name Service Cache Daemon) โปรแกรมประมวลผลข้อความ จะทำการค้นหา DNS 2 ครั้ง ได้แก่ ครั้งหนึ่งสำหรับ IPv4 และอีกครั้งสำหรับ IPv6 คุณควรปิดใช้การค้นหา DNS ใน IPv6 เมื่อใช้ NSCD

วิธีปิดใช้การค้นหา DNS ใน IPv6

  1. แก้ไข /etc/nscd.conf ในโหนด Message Processor ทุกโหนด
  2. ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ 
    enable-cache hosts no

ปิดใช้ IPv6 ใน RHEL 8 ขึ้นไป

หากคุณกำลังติดตั้ง Edge ใน RHEL 8 หรือเวอร์ชันที่ใหม่กว่าใน Google Cloud Platform คุณ ต้องปิดใช้ IPv6 ในโหนด Qpid ทั้งหมด

โปรดดูวิธีการปิดใช้ IPv6 ในเอกสารประกอบที่ผู้ให้บริการระบบปฏิบัติการของคุณจัดทำ เช่น คุณสามารถดูข้อมูลที่เกี่ยวข้องได้ในเอกสารประกอบของ Red Hat Enterprise Linux

เครื่องมือ

โปรแกรมติดตั้งใช้เครื่องมือ UNIX ต่อไปนี้ในเวอร์ชันมาตรฐานตามที่ EL5 หรือ EL6 ระบุไว้

awk

expr

libxslt

rpm

คลายซิป

basename

grep

lua-socket

rpm2cpio

useradd

bash

 hostname

ls

sed

wc

bc

id

net-tools

sudo

wget

curl

libaio

perl (จาก procps)

tar

xerces-c
cyrus-sasl libdb4 pgrep (จาก procps) tr อร่อย

วันที่

 libdb-cxx

ps

uuid

chkconfig
dirname libibverbs pwd uname  
echo librdmacm python    

การซิงค์เวลา

Apigee ขอแนะนำให้ซิงค์เวลาของเซิร์ฟเวอร์ หากยังไม่ได้กำหนดค่าไว้ ยูทิลิตี ntpdate หรือเครื่องมือที่เทียบเท่าสามารถทำหน้าที่นี้ได้โดยการตรวจสอบว่าเซิร์ฟเวอร์ซิงค์เวลาหรือไม่ เช่น คุณสามารถใช้ yum install ntp หรือคำสั่งที่เทียบเท่าเพื่อติดตั้งยูทิลิตีได้ ซึ่งจะมีประโยชน์อย่างยิ่งสำหรับการจำลองการตั้งค่า LDAP โปรดทราบว่าคุณควรตั้งค่าเขตเวลาของเซิร์ฟเวอร์เป็น UTC

ไฟร์วอลล์และโฮสต์เสมือน

คำว่า virtual มักจะมีการใช้งานมากเกินไปในวงการไอที เช่นเดียวกับการติดตั้งใช้งาน Apigee Edge สำหรับ Private Cloud และโฮสต์เสมือน เพื่อความชัดเจน คำว่า virtual มีการใช้งานหลักๆ 2 อย่าง ดังนี้

  • เครื่องเสมือน (VM): ไม่จำเป็น แต่การติดตั้งใช้งานบางอย่างใช้เทคโนโลยี VM เพื่อสร้างเซิร์ฟเวอร์ที่แยกต่างหากสำหรับคอมโพเนนต์ Apigee โฮสต์ VM เช่นเดียวกับโฮสต์จริงจะมี อินเทอร์เฟซเครือข่ายและไฟร์วอลล์
  • โฮสต์เสมือน: ปลายทางเว็บที่คล้ายกับโฮสต์เสมือนของ Apache

เราเตอร์ใน VM สามารถแสดงโฮสต์เสมือนหลายรายการ (ตราบใดที่โฮสต์เสมือนเหล่านั้นแตกต่างกันใน นามแฝงของโฮสต์หรือในพอร์ตอินเทอร์เฟซ)

ตัวอย่างการตั้งชื่อ เช่น เซิร์ฟเวอร์จริงเครื่องเดียว A อาจเรียกใช้ VM 2 เครื่อง ชื่อ "VM1" และ "VM2" สมมติว่า "VM1" แสดงอินเทอร์เฟซอีเทอร์เน็ตเสมือนซึ่งมีชื่อว่า "eth0" ภายใน VM และกำหนดที่อยู่ IP 111.111.111.111 โดย เครื่องมือจำลองเสมือนหรือเซิร์ฟเวอร์ DHCP ของเครือข่าย และสมมติว่า VM2 แสดงอินเทอร์เฟซอีเทอร์เน็ตเสมือน ซึ่งมีชื่อว่า "eth0" เช่นกัน และกำหนดที่อยู่ IP 111.111.111.222 ให้

เราอาจมีเราเตอร์ Apigee ที่ทำงานใน VM ทั้ง 2 รายการ เราเตอร์จะแสดงปลายทางของโฮสต์เสมือน ดังตัวอย่างสมมตินี้

เราเตอร์ Apigee ใน VM1 จะแสดงโฮสต์เสมือน 3 รายการในอินเทอร์เฟซ eth0 (ซึ่งมีที่อยู่ IP ที่เฉพาะเจาะจง) api.mycompany.com:80, api.mycompany.com:443 และ test.mycompany.com:80

เราเตอร์ใน VM2 แสดง api.mycompany.com:80 (ชื่อและพอร์ตเดียวกันกับที่ VM1 แสดง)

ระบบปฏิบัติการของโฮสต์จริงอาจมีไฟร์วอลล์เครือข่าย หากมี คุณต้องกำหนดค่าไฟร์วอลล์นั้น เพื่อส่งต่อการรับส่งข้อมูล TCP ที่มุ่งไปยังพอร์ตที่เปิดเผยในอินเทอร์เฟซเสมือน (111.111.111.111:{80, 443} และ 111.111.111.222:80) นอกจากนี้ ระบบปฏิบัติการของ VM แต่ละรายการอาจมีไฟร์วอลล์ของตัวเองในอินเทอร์เฟซ eth0 และไฟร์วอลล์เหล่านี้ ต้องอนุญาตให้การรับส่งข้อมูลพอร์ต 80 และ 443 เชื่อมต่อด้วย

Basepath เป็นคอมโพเนนต์ที่ 3 ที่เกี่ยวข้องกับการกำหนดเส้นทางการเรียก API ไปยังพร็อกซี API ต่างๆ ที่คุณอาจได้ติดตั้งใช้งาน ชุดพร็อกซี API สามารถแชร์ปลายทางได้หากมี basepath ที่แตกต่างกัน เช่น คุณกำหนด basepath หนึ่งเป็น http://api.mycompany.com:80/ และอีก basepath เป็น http://api.mycompany.com:80/salesdemo ได้

ในกรณีนี้ คุณต้องมีตัวจัดสรรภาระงานหรือตัวจัดการการรับส่งข้อมูลบางประเภทที่แยกการรับส่งข้อมูล http://api.mycompany.com:80/ ระหว่างที่อยู่ IP 2 รายการ (111.111.111.111 ใน VM1 และ 111.111.111.222 ใน VM2) ฟังก์ชันนี้ มีไว้สำหรับการติดตั้งใช้งานของคุณโดยเฉพาะ และกำหนดค่าโดยกลุ่มเครือข่ายในพื้นที่

ระบบจะตั้งค่า Basepath เมื่อคุณติดตั้งใช้งาน API จากตัวอย่างข้างต้น คุณสามารถติดตั้งใช้งาน API 2 รายการ ได้แก่ mycompany และ testmycompany สำหรับองค์กร mycompany-org ด้วยโฮสต์เสมือนที่มีนามแฝงของโฮสต์เป็น api.mycompany.com และตั้งค่าพอร์ตเป็น 80 หากคุณไม่ประกาศ basepath ในการติดตั้งใช้งาน เราเตอร์จะไม่ทราบว่าจะส่งคำขอขาเข้าไปยัง API ใด

อย่างไรก็ตาม หากคุณติดตั้งใช้งาน API testmycompany ที่มี URL ฐานของ /salesdemo ผู้ใช้จะเข้าถึง API นั้นโดยใช้ http://api.mycompany.com:80/salesdemo หากคุณติดตั้งใช้งาน API mycompany ด้วย Base URL ของ / ผู้ใช้จะเข้าถึง API ได้โดยใช้ URL http://api.mycompany.com:80/

การอนุญาตให้ใช้สิทธิ

การติดตั้ง Edge แต่ละครั้งต้องใช้ไฟล์ใบอนุญาตที่ไม่ซ้ำกันซึ่งคุณได้รับจาก Apigee คุณจะต้องระบุเส้นทางไปยังไฟล์ใบอนุญาตเมื่อติดตั้งเซิร์ฟเวอร์การจัดการ เช่น /tmp/license.txt

โปรแกรมติดตั้งจะคัดลอกไฟล์ใบอนุญาตไปยัง /opt/apigee/customer/conf/license.txt

หากไฟล์ใบอนุญาตถูกต้อง เซิร์ฟเวอร์การจัดการจะตรวจสอบวันหมดอายุและจำนวน Message Processor (MP) ที่อนุญาต หากการตั้งค่าใบอนุญาตหมดอายุ คุณจะดูบันทึกได้ใน ตำแหน่งต่อไปนี้ /opt/apigee/var/log/edge-management-server/logs ในกรณีนี้ คุณสามารถติดต่อทีมสนับสนุนของ Apigee Edge เพื่อขอรายละเอียดการย้ายข้อมูลได้

หากยังไม่มีใบอนุญาต โปรดติดต่อฝ่ายขายของ Apigee