本頁面由 Cloud Translation API 翻譯而成。

將 Apigee Edge 4.52.02 或 4.53.00 更新至 4.53.01

Apigee 支援直接從 4.52.02 或 4.53.00 版升級至 4.53.01 版。本頁說明如何執行這類升級。

如要瞭解相容的升級路徑，請參閱 Edge for Private Cloud 版本升級相容性矩陣。

哪些人可以執行更新

執行更新的使用者應與原先安裝 Edge 的使用者相同，或是以根使用者身分執行。

安裝 Edge RPM 後，任何人都可以設定。

必須更新的元件

你必須更新所有 Edge 元件。Edge 不支援包含多個版本元件的設定。

更新必要條件

查看 Edge for Private Cloud 4.53.01 的變更

這個版本修正了多項安全性問題，雖然這些安全強化措施不可或缺，但會導入一些不具回溯相容性的變更。也就是說，升級時需要採取額外步驟，確保升級期間或升級後不會發生中斷。如要瞭解詳情，請在從舊版私有雲升級至 4.53.01 版時，詳閱這個主題。

升級 Apigee Edge 前，請確認下列必要條件：

備份所有節點
更新前，建議您完整備份所有節點，確保安全無虞。請按照目前 Edge 版本的程序執行備份作業。
這樣一來，如果更新至新版本後無法正常運作，您就能有備案。如要進一步瞭解備份，請參閱「備份與還原」。
確認 Edge 正在執行
在更新程序期間，請使用下列指令確認 Edge 正在執行：
```
/opt/apigee/apigee-service/bin/apigee-all status
```
確認 Cassandra 必要條件

如果您先前從舊版 Edge for Private Cloud 升級至 4.52.02 版，現在打算升級至 4.53.01 版，請務必完成 Cassandra 的必要升級後步驟。這些步驟已列於 4.52.02 版升級說明文件中，並在「升級 Cassandra 的必要條件」一節中提及。如果您不確定先前的升級作業是否已完成這些步驟，請重新完成，再繼續升級至 4.53.01 版。
在 Edge for Private Cloud 4.53.01 中設定 IDP 金鑰和憑證

在 Edge for Private Cloud 4.53.01 中，apigee-sso 元件使用的 IDP 金鑰和憑證現在會透過金鑰儲存區設定。您需要將先前使用的金鑰和憑證匯出至金鑰儲存區。請先按照「步驟：從舊版更新 Apigee SSO」一節中的詳細步驟操作，再更新 SSO 元件。
Python 需求
升級前，請確認所有節點 (包括 Cassandra 節點) 都已安裝 Python 3。

升級時應考慮採取的特殊步驟

如要升級至 Edge for Private Cloud 4.53.01，請考慮執行特定步驟來升級特定軟體。所需步驟取決於目前版本。請參閱下表，瞭解需要額外步驟的軟體，並按照各項軟體的詳細說明操作。完成必要工作後，請返回主要升級程序，繼續進行升級程序。

目前版本	升級至 4.53.01 版時需要特殊步驟的軟體
4.52.02	LDAP、Cassandra、Zookeeper、Postgres
4.53.00	LDAP、Zookeeper、Postgres

根據版本執行必要步驟後，請返回主要升級程序繼續操作。

自動傳播資源設定

如果您已在 /opt/apigee/customer/application 中編輯 .properties 檔案來設定任何屬性，更新後這些值會保留不變。

必須升級至 OpenLDAP 2.6

以下是將 Apigee Edge for Private Cloud 的基礎 LDAP 服務從舊版 OpenLDAP 2.4 升級至 OpenLDAP 2.6 的逐步程序。如要將 Apigee Edge for Private Cloud 更新至 4.53.01 以上版本，就必須先升級。這項升級適用於所有 Apigee LDAP 部署拓撲：單一伺服器、主動-被動，以及主動-主動 (多主機)。

必要條件和注意事項

請注意，在 LDAP 升級期間，所有區域的管理 API 和 Apigee UI 都會完全無法使用。所有管理工作 (例如管理使用者、角色、應用程式和機構) 都會失敗，因此應暫停。API 代理伺服器流量的處理作業不會受到影響。請務必先關閉所有 edge-management-server 和 edge-ui，再繼續進行 LDAP 升級。
備份至關重要：您必須完整備份現有的 LDAP 資料，並驗證備份內容。如果沒有有效的備份檔就繼續操作，將導致資料無法復原。備份作業必須在 LDAP 服務仍在執行時啟動，才能擷取一致的 LDAP 資料時間點快照。您必須先備份資料，才能實際升級。如果沒有備份，您將無法執行升級或回溯，因為升級步驟會清除 LDAP 資料。

準備和安裝 (所有 LDAP 伺服器)

本節中的步驟 (步驟 2 到步驟 5) 適用於所有 LDAP 部署拓撲。無論角色為何，您都必須在安裝 apigee-openldap 元件的每個伺服器上執行這些動作。

請務必先關閉所有 edge-management-server 和 edge-ui，再繼續進行 LDAP 升級。
```
apigee-service edge-management-server stop
apigee-service edge-ui stop
```
備份現有 LDAP 資料

進行任何變更前，請先從所有 LDAP 伺服器完整備份目前的 LDAP 資料。這樣就能建立安全的還原點。
- 執行備份指令。這項操作會在 /opt/apigee/backup/openldap 目錄中建立含時間戳記的備份封存檔。
```
apigee-service apigee-openldap backup
```
- 取得記錄總數：擷取目錄中的記錄數，以進行升級後驗證 (所有 LDAP 伺服器的記錄數應一致)。這是健全性檢查。
```
# Note: Replace 'YOUR_PASSWORD' with your current LDAP manager password.
ldapsearch -o ldif-wrap=no -b "dc=apigee,dc=com" \
-D "cn=manager,dc=apigee,dc=com" -H ldap://:10389 -LLL -x -w 'YOUR_PASSWORD' | wc -l
```
停止 LDAP 並清除資料目錄

您必須在所有 LDAP 伺服器上執行這個步驟。由於主要版本變更和基礎結構差異，因此必須進行這項作業。乾淨的目錄可確保沒有衝突。所有 LDAP 伺服器停止運作後，管理 API 和使用者介面就會開始中斷。
- 停止 LDAP 服務。
```
apigee-service apigee-openldap stop
```
- 永久移除舊的 LDAP 資料和設定目錄。
```
rm -rf /opt/apigee/data/apigee-openldap/*
```
安裝及設定新版 LDAP

在所有 LDAP 伺服器上，使用標準 Apigee 指令碼下載並安裝新版元件。
- 安裝新的 LDAP 元件：更新指令會讀取設定檔，並安裝新的 apigee-openldap 套件。
```
/opt/apigee/apigee-setup/bin/update.sh -c ldap -f /opt/silent.conf
```
- 驗證新的 LDAP 版本：安裝完成後，請重新載入設定檔，確認新的 LDAP 版本已正確安裝。
```
source ~/.bash_profile
ldapsearch -VV
Expected output:
ldapsearch: @(#) $OpenLDAP: ldapsearch 2.6.7
```
在還原資料前，請先停止所有伺服器上的 LDAP

這是重要的同步步驟。還原備份前，請務必停止所有伺服器上新安裝的 LDAP 服務。在每個 LDAP 伺服器上執行下列指令：
```
apigee-service apigee-openldap stop
rm -rf /opt/apigee/data/apigee-openldap/ldap/*
```
還原 LDAP 資料

策略是在第一個作用中伺服器上還原備份。這個伺服器接著會做為可靠資料來源，將資料複製到多伺服器設定中的同層伺服器。
1. 找出要還原的第一個有效伺服器
  - 單一伺服器設定：這是您唯一的 LDAP 伺服器。你可以直接進行下一個步驟。
  - 主動-被動和主動-主動設定：在每個 LDAP 伺服器上執行下列診斷指令：
```
grep -i '^olcSyncrepl:' /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase*\ldif
Note:
-If this command returns output, the server is a passive server.
-If it returns no output, the server is the active server.
```
2. 還原備份資料
  
  繼續之前，請先確認所有 LDAP 伺服器都已順利完成步驟 5。
  - 在您上述識別的第一個作用中伺服器上，前往備份目錄。
```
cd /opt/apigee/backup/openldap
```
  - 執行 restore 指令。強烈建議您指定步驟 2 中的確切備份時間戳記，以免還原到非預期或較舊的版本。
```
# To restore a specific backup (recommended):
apigee-service apigee-openldap restore 2025.08.11,23.34.00

# To restore the latest available backup by default:
apigee-service apigee-openldap restore
```
  - 還原程序順利完成後，請在第一個作用中伺服器上啟動 LDAP 服務。
```
apigee-service apigee-openldap start
```
啟動其餘 LDAP 伺服器

如果您有多部伺服器，請在每部 LDAP 伺服器上啟動服務：
```
apigee-service apigee-openldap start
```
注意：您不需要在這些對等伺服器上，手動還原資料。啟動後，這些伺服器會連線至第一個伺服器 (現在包含還原的資料)，並透過複製功能自動同步整個目錄。
最終驗證

最後一個步驟是確認升級成功，且整個 LDAP 叢集的資料一致。
- 在所有 LDAP 伺服器上執行驗證指令。所有伺服器的記錄數應完全相同，且必須與您在步驟 2 中擷取的數量相符。
- 確認資料正確無誤且一致後，LDAP 升級作業即完成。現在可以按照貴機構的標準升級程序，啟動 edge-management-server、edge-ui 和任何其他相依元件。

必須升級至 Cassandra 4.0.18

Apigee Edge for Private Cloud 4.53.01 將 Cassandra 升級至 4.0.18 版。

升級和復原

從 Cassandra 3.11.X 升級至 Cassandra 4.0.X 的過程相當順暢。隨 Edge for Private Cloud 4.53.00 發布的 Cassandra 4.0.X，與 Private Cloud 4.52.02 的執行階段和管理元件相容。
您無法直接從 Cassandra 4.0.X 復原至 3.11.X。使用副本或備份還原是複雜的程序，可能導致停機和/或資料遺失。建議您排解問題並升級至 Cassandra 4.0.X，而非回溯版本。
請務必先熟悉回溯程序，再嘗試升級。升級期間的回復細節至關重要，可確保提供適當的回復路徑。

單一資料中心

在單一資料中心內，將 Cassandra 從 3.11.X 升級至 4.0.X 的過程十分順暢，但回溯作業很複雜，可能會導致停機和資料遺失。對於實際工作環境工作負載，強烈建議您新增資料中心，並在啟動升級前，確保新資料中心至少有 Cassandra 節點可用。這樣一來，您就能回溯 Cassandra，不會遺失資料，也不會中斷 API 流量。升級完成或達到檢查點 2 後，即可停用這個額外的資料中心。

如果無法新增資料中心，但仍希望具備回溯功能，就必須備份資料，才能還原 Cassandra 3.11.X。不過，這種方法可能會導致停機和資料遺失。

多個資料中心

使用 Edge for Private Cloud 4.52.02 運作多個資料中心，在升級至 Edge for Private Cloud 4.53.00 時，可提供更多回溯彈性。

如要執行回溯作業，至少要有一個資料中心執行舊版 Cassandra (3.11.X)。
如果整個 Cassandra 叢集都升級至 4.0.X，就不得還原至 Cassandra 3.11.X。您必須繼續使用較新的 Cassandra 版本，搭配 Private Cloud 4.53.00 或 4.52.02 的其他元件。

建議升級方法

一次升級一個 Cassandra 資料中心：先從單一資料中心開始，逐一升級 Cassandra 節點。請先完成一個資料中心內所有 Cassandra 節點的升級，再繼續下一個資料中心。
暫停並驗證：升級一個資料中心後，請暫停作業，確保 Private Cloud 叢集 (尤其是升級後的資料中心) 運作正常。
注意：只有在至少有一個資料中心仍執行舊版時，才能還原為舊版 Cassandra。
時效性：您可以暫停一小段時間 (建議幾小時)，驗證功能是否正常運作，但不能無限期維持混合版本狀態。這是因為非一致性的 Cassandra 叢集 (節點位於不同版本) 有作業限制。
全面測試：強烈建議您先全面測試效能和功能，再升級下一個資料中心。所有資料中心升級後，就無法還原為舊版。

以雙檢查點程序復原

檢查點 1：初始狀態，所有元件皆為 4.52.02 版。只要至少有一個 Cassandra 資料中心仍使用舊版，就能完整復原。
查核點 2：更新所有資料中心的所有 Cassandra 節點後。您可以還原至這個狀態，但無法還原至檢查點 1。

範例

假設有兩個資料中心 (DC) 叢集：

開始狀態：兩個 DC 中的 Cassandra 節點都使用 3.11.X 版。其他所有節點都位於 Edge for Private Cloud 4.52.02 版。假設每個 DC 有三個 Cassandra 節點。
升級 DC-1：依序升級 DC-1 中的三個 Cassandra 節點。
暫停並驗證：暫停以確保叢集 (尤其是 DC-1) 正常運作 (檢查效能、功能)。您可以使用 DC-2 中的 Cassandra 節點，還原至初始狀態。請注意，由於混合版本 Cassandra 叢集的限制，這項暫停作業必須是暫時性的。
升級 DC-2：升級 DC-2 中其餘三個 Cassandra 節點。這會成為新的復原檢查點。
升級其他元件：照常升級所有資料中心的管理、執行階段和分析節點，一次升級一個節點和一個資料中心。如果發生問題，可以還原至步驟 4 的狀態。

升級 Cassandra 的必要條件

您應使用 Edge for Private Cloud 4.52.02 執行 Cassandra 3.11.16，並確保符合下列條件：

整個叢集都可運作，且 Cassandra 3.11.16 的功能完整。
壓縮策略設為 LeveledCompactionStrategy (升級至 4.52.02 版的必要條件)。
確認您已完成下列每個步驟，在 Edge for Private Cloud 4.52.02 中完成 Cassandra 3.11 的初始升級。
- 在先前的升級期間，每個 Cassandra 節點都執行了 post_upgrade 指令
- 在先前的升級期間，已對整個 Cassandra 叢集執行 drop_old_tables 指令。
注意：上述步驟 (升級後和捨棄未使用的資料表) 是標準步驟的一部分，您在將叢集從舊版升級至 Edge for Private Cloud 4.52.02 時，應該已執行這些步驟。

如果您不確定使用 Edge for Private Cloud 4.52.02 時，是否已在 Cassandra 3.11 上執行 post_upgrade 和 drop_old_tables 指令，可以先重新執行這些指令，再嘗試升級至 4.53.01。

步驟 1：準備升級

除了您通常會建立的標準檔案 (例如啟用元件升級的 Apigee 標準設定檔) 之外，您還需要執行下列步驟。

使用 Apigee 備份 Cassandra。
為 Cassandra 節點建立 VM 快照 (如可行)。
如果尚未設定，請確保所有 Edge for Private Cloud 元件 (包括管理伺服器、訊息處理器、路由器、Qpid 和 Postgres) 都能存取 Cassandra 節點的 9042 連接埠。詳情請參閱「連接埠需求」。

步驟 2：升級所有 Cassandra 節點

每個資料中心的所有 Cassandra 節點都應逐一更新，一次更新一個資料中心。升級資料中心內的節點時，請等待幾分鐘，確保更新後的節點已完全啟動並加入叢集，再繼續升級同一資料中心內的另一個節點。

升級資料中心內的所有 Cassandra 節點後，請稍候一段時間 (30 分鐘到幾小時)，再繼續升級下一個資料中心的節點。在這段期間，請徹底檢查更新後的資料中心，確保 Apigee 叢集的功能和效能指標完好無損。這個步驟至關重要，可確保 Cassandra 升級至 4.0.X 版的資料中心穩定運作，同時其餘 Apigee 元件仍維持在 4.52.02 版。

如要升級 Cassandra 節點，請執行下列指令：

/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

節點更新完成後，請在節點上執行下列指令，先進行一些驗證，再繼續操作：
```
/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra validate_upgrade -f configFile
```

上述指令會輸出類似下列內容：

Cassandra version is verified - [cqlsh 6.0.0 | Cassandra 4.0.18 | CQL spec 3.4.5 | Native protocol v5] 
Metadata is verified

在 Cassandra 節點上執行下列 post_upgrade 指令：

/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra post_upgrade

在 Cassandra 節點上執行下列 nodetool 指令，重建索引：

/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index kms api_products api_products_organization_name_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index kms app_credentials app_credentials_api_products_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index kms app_credentials app_credentials_organization_app_id_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index kms app_credentials app_credentials_organization_name_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index kms app_end_user app_end_user_app_id_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index kms apps apps_app_family_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index kms apps apps_app_id_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index kms apps apps_app_type_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index kms apps apps_name_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index kms apps apps_organization_name_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index kms apps apps_parent_id_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index kms apps apps_parent_status_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index kms apps apps_status_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index kms maps maps_organization_name_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index kms oauth_10_access_tokens oauth_10_access_tokens_app_id_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index kms oauth_10_access_tokens oauth_10_access_tokens_consumer_key_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index kms oauth_10_access_tokens oauth_10_access_tokens_organization_name_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index kms oauth_10_access_tokens oauth_10_access_tokens_status_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index kms oauth_10_request_tokens oauth_10_request_tokens_consumer_key_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index kms oauth_10_request_tokens oauth_10_request_tokens_organization_name_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index kms oauth_10_verifiers oauth_10_verifiers_organization_name_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index kms oauth_10_verifiers oauth_10_verifiers_request_token_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index kms oauth_20_access_tokens oauth_20_access_tokens_app_id_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index kms oauth_20_access_tokens oauth_20_access_tokens_client_id_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index kms oauth_20_access_tokens oauth_20_access_tokens_refresh_token_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index kms oauth_20_authorization_codes oauth_20_authorization_codes_client_id_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index kms oauth_20_authorization_codes oauth_20_authorization_codes_organization_name_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index devconnect companies companies_name_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index devconnect companies companies_organization_name_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index devconnect companies companies_status_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index devconnect company_developers company_developers_company_name_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index devconnect company_developers company_developers_developer_email_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index devconnect company_developers company_developers_organization_name_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index devconnect developers developers_email_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index devconnect developers developers_organization_name_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index devconnect developers developers_status_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index cache cache_entries cache_entries_cache_name_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index audit audits audits_operation_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index audit audits audits_requesturi_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index audit audits audits_responsecode_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index audit audits audits_timestamp_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index audit audits audits_user_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 apis a_name
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 apis a_org_name
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 apis_revision ar_a_active_rev
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 apis_revision ar_a_def_index_template
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 apis_revision ar_a_def_method_template
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 apis_revision ar_a_latest_rev
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 apis_revision ar_a_name
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 apis_revision ar_a_uuid
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 apis_revision ar_base_url
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 apis_revision ar_is_active
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 apis_revision ar_is_latest
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 apis_revision ar_name
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 apis_revision ar_org_name
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 apis_revision ar_rel_ver
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 apis_revision ar_rev_num
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 method m_a_name
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 method m_api_uuid
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 method m_ar_uuid
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 method m_base_url
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 method m_name
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 method m_org_name
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 method m_r_name
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 method m_r_uuid
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 method m_res_path
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 method m_rev_num
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 resource r_a_name
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 resource r_api_uuid
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 resource r_ar_uuid
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 resource r_base_url
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 resource r_name
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 resource r_org_name
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 resource r_res_path
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 resource r_rev_num
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 schemas s_api_uuid
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 schemas s_ar_uuid
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 security sa_api_uuid
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 security sa_ar_uuid
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 template t_a_name
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 template t_a_uuid
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 template t_entity
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 template t_name
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 template t_org_name
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index apimodel_v2 template_auth au_api_uuid
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index dek keys usecase_index

如果您使用營利功能，請一併執行下列與營利鍵空間相關的重建索引指令：

/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index mint limits limits_created_date_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index mint limits limits_id_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index mint limits limits_org_id_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index mint limits limits_updated_date_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index mint suspended_developer_products suspended_developer_products_created_date_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index mint suspended_developer_products suspended_developer_products_currency_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index mint suspended_developer_products suspended_developer_products_dev_id_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index mint suspended_developer_products suspended_developer_products_id_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index mint suspended_developer_products suspended_developer_products_limit_id_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index mint suspended_developer_products suspended_developer_products_org_id_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index mint suspended_developer_products suspended_developer_products_prod_id_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index mint suspended_developer_products suspended_developer_products_reason_code_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index mint suspended_developer_products suspended_developer_products_sub_org_id_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index mint invitations invitations_company_id_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index mint invitations invitations_created_at_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index mint invitations invitations_developer_id_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index mint invitations invitations_lastmodified_at_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index mint invitations invitations_org_id_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index taurus triggers triggers_env_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index taurus triggers triggers_job_id_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index taurus triggers triggers_org_id_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index taurus job_details job_details_job_class_name_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index taurus job_details job_details_job_group_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index taurus job_details job_details_job_name_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index taurus org_triggers org_triggers_org_id_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index taurus triggers_suite triggers_suite_group_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index taurus triggers_suite triggers_suite_name_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index taurus triggers_suite triggers_suite_suite_id_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index notification notification_service_item notification_service_item_org_id_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index notification notification_service_item notification_service_item_status_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index notification notification_service_black_list_item notification_service_black_list_item_org_id_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index notification notification_service_black_list_item notification_service_black_list_item_to_email_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index notification notification_email_template_item notification_email_template_item_name_idx
/opt/apigee/apigee-cassandra/bin/nodetool rebuild_index notification notification_email_template_item notification_email_template_item_org_id_idx

步驟 3：升級所有管理節點

依序升級所有區域中的所有管理節點：

/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile

步驟 4：升級所有執行階段節點

逐一升級所有區域中的所有路由器和 Message Processor 節點：

/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile

步驟 5：升級所有其餘 Edge for Private Cloud 4.53.01 元件

在所有區域中，逐一升級所有剩餘的 edge-qpid-server 和 edge-postgres-server 節點。

必須升級至 Zookeeper 3.8.4

這個 Edge for Private Cloud 版本包含 Zookeeper 3.8.4 升級。升級作業會將所有 Zookeeper 資料遷移至 Zookeeper 3.8.4。

升級 Zookeeper 前，請先詳閱 Zookeeper 維護指南。大多數 Edge 生產系統會使用分散在多個資料中心的 Zookeeper 節點叢集。其中部分節點會設為參與 Zookeeper 領導者選舉的投票者，其餘則設為觀察者。詳情請參閱「關於領導者、追隨者、投票者和觀察者」。投票者節點會選出領導者，之後投票者節點本身會成為追隨者。

更新期間，如果領導者節點關閉，Zookeeper 可能會暫時延遲或寫入失敗。這可能會影響寫入 Zookeeper 的管理作業，例如 Proxy 的部署作業，以及 Apigee 基礎架構變更 (例如新增或移除訊息處理器等)。按照下列程序升級 Zookeeper 時，Apigee 的執行階段 API 應不會受到影響 (除非這些執行階段 API 呼叫管理 API)。

升級程序大致包含備份每個節點。接著升級所有觀察者和追隨者，最後升級領導者節點。

備份

備份所有 Zookeeper 節點，以備不時之需。請注意，回溯作業會將 Zookeeper 還原至備份時的狀態。注意： 備份作業完成後，Apigee 中進行的任何部署或基礎架構變更 (相關資訊儲存在 Zookeeper 中) 都會在還原期間遺失。

  /opt/apigee/apigee-service/bin/apigee-service apigee-zookeeper backup

如果您使用虛擬機器，也可以視情況建立 VM 快照或備份，以便還原或回溯。

找出領導者、追隨者和觀察員

注意：下列範例指令使用 nc 公用程式將資料傳送至 Zookeeper。您也可以使用替代公用程式將資料傳送至 Zookeeper。

如果 ZooKeeper 節點未安裝 nc，請安裝 nc：
```
  sudo yum install nc
```

在節點上執行下列 nc 指令，其中 2181 是 ZooKeeper 連接埠：

  echo stat | nc localhost 2181

您會看到如下所示的輸出：

  Zookeeper version: 3.8.4-5a02a05eddb59aee6ac762f7ea82e92a68eb9c0f, built on 2022-02-25 08:49 UTC
  Clients:
   /0:0:0:0:0:0:0:1:41246[0](queued=0,recved=1,sent=0)
  
  Latency min/avg/max: 0/0.2518/41
  Received: 647228
  Sent: 647339
  Connections: 4
  Outstanding: 0
  Zxid: 0x400018b15
  Mode: follower
  Node count: 100597

在節點的輸出內容 Mode 行中，您應該會看到觀察者、領導者或追隨者 (表示不是領導者的選民)，具體取決於節點設定。注意：在單一 ZooKeeper 節點的 Edge 獨立安裝中，Mode 會設為 standalone。

在每個 ZooKeeper 節點上重複執行步驟 1 和 2。

升級觀察器和追隨者節點上的 Zookeeper

在每個觀察者和追隨者節點上，依序升級 Zookeeper：

按照「在具有外部網際網路連線的節點上更新至 4.53.01 版」一文的說明，下載並執行 Edge for Private Cloud 4.53.01 版的啟動程序。視節點是否具備外部網路連線，或您是否要執行離線安裝，這個程序可能有所不同。
升級 Zookeeper 元件：
```
  /opt/apigee/apigee-setup/bin/update.sh -c zk -f <silent-config-file>
```
注意：如果這些節點已安裝其他元件 (例如 Cassandra)，您也可以立即升級這些元件 (例如使用 cs、zk 設定檔)，或稍後再升級。Apigee 建議您先升級 Zookeeper，並確保叢集運作正常，再升級其他元件。
在每個 Zookeeper 觀察器和追隨者節點上重複上述步驟。

關閉領導者

所有觀察者和追隨者節點升級完畢後，請關閉領導者。在識別為領導者的節點上，執行下列指令：

  /opt/apigee/apigee-service/bin/apigee-service apigee-zookeeper stop

請注意，在選出新領導者之前，Zookeeper 可能會出現短暫延遲或寫入失敗的情況。這可能會影響寫入 Zookeeper 的作業，例如 Proxy 的部署動作或 Apigee 基礎架構變更 (例如新增或移除訊息處理器等)。

確認已選出新領導者

按照上方「找出領導者、追隨者和觀察者」一節的步驟，確認現任領導者停止運作後，系統已從追隨者中選出新領導者。請注意，領導者可能是在與現任領導者不同的資料中心選出。

升級領導者

按照上述「在觀察器和追隨者節點上升級 Zookeeper」一節的步驟操作。

舊版領導者節點升級完成後，請驗證叢集健康狀態，並確認有領導者節點。

在 Edge 路由器中升級至 Nginx 1.26

從舊版升級至 Edge for Private Cloud 4.53.01 時，Nginx 軟體不會自動升級至最新版本 (1.26.x)。這是為了避免因 Apigee Edge 4.53.01 中的 Nginx 1.26 變更而導致任何意外的執行階段副作用。在較低環境中完成驗證後，您可以手動將 Nginx 從 1.20.x 升級至 1.26.x。如要手動升級，請按照下列步驟操作：

確認邊緣路由器節點已安裝最新 4.53.01 版軟體

/opt/apigee/apigee-service/bin/apigee-service edge-router version

檢查並確認目前執行的 Nginx 版本
```
/opt/nginx/sbin/nginx -V
```
如果使用舊版 Nginx，請按照下列步驟，在路由器節點上將 Nginx 升級至 1.26.X 版。

在路由器節點上停止邊緣路由器程序

/opt/apigee/apigee-service/bin/apigee-service edge-router stop

升級路由器節點上的 nginx 軟體
```
dnf update apigee-nginx
```
確認 Nginx 版本已更新
```
/opt/nginx/sbin/nginx -V
```

在節點上啟動路由器程序

/opt/apigee/apigee-service/bin/apigee-service edge-router start

針對每個路由器節點重複執行此程序，一次一個節點

必須升級至 Postgres 17

這個版本的 Edge 包含 Postgres 17 升級。升級過程中，所有 Postgres 資料都會遷移至 Postgres 17。

大多數 Edge 生產系統會使用兩個 Postgres 節點，並設定為主要待機複寫。在更新程序中，當 Postgres 節點因更新而停止運作時，分析資料仍會寫入 Qpid 節點。Postgres 節點更新並恢復連線後，系統會將分析資料推送至 Postgres 節點。

執行 Postgres 更新的方式，取決於您為 Postgres 節點設定資料儲存空間的方式：

如果您為 Postgres 節點使用本機資料儲存空間，則必須在升級期間安裝新的 Postgres 待命節點。升級完成後，即可停用新的 Postgres 待命節點。
如有任何原因需要復原更新，就必須使用額外的 Postgres 待命節點。如果必須復原更新，新的 Postgres 待命節點會在復原後成為 Postgres 主要節點。因此，安裝新的 Postgres 待命節點時，該節點應符合 Edge 安裝需求中定義的 Postgres 伺服器所有硬體需求。

在 Edge 的 1 節點和 2 節點設定中，用於原型設計和測試的拓撲只有單一 Postgres 節點。您可以直接更新這些 Postgres 節點，不必建立新的 Postgres 節點。
如果 Postgres 節點使用網路儲存空間 (Apigee 建議做法)，則不必安裝新的 Postgres 節點。在下列程序中，您可以略過指定安裝及稍後停用新 Postgres 待命節點的步驟。
開始更新程序前，請先為 Postgres 使用的資料儲存庫建立網路快照。接著，如果更新期間發生任何錯誤，且您被迫執行回溯，可以從該快照還原 Postgres 節點。

安裝新的 Postgres 待命節點

這項程序會在新的節點上建立 Postgres 待命伺服器。請務必為現有 Edge 版本 (4.52.02 或 4.53.00) 安裝新的 Postgres 待命伺服器，而非 4.53.01 版。

如要執行安裝作業，請使用安裝目前 Edge 版本時使用的設定檔。

如要建立新的 Postgres 待命節點：

在目前的 Postgres 主要執行個體上，編輯 /opt/apigee/customer/application/postgresql.properties 檔案，設定下列權杖。如果該檔案不存在，請建立檔案：
```
conf_pg_hba_replication.connection=host replication apigee existing_standby_ip/32 trust\ \nhost replication apigee new_standby_ip/32 trust
```
其中 existing_standby_ip 是目前 Postgres 待命伺服器的 IP 位址，new_standby_ip 則是新待命節點的 IP 位址。

在 Postgres 主要執行個體上重新啟動 apigee-postgresql：

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql restart

在主機上查看 /opt/apigee/apigee-postgresql/conf/pg_hba.conf 檔案，確認已新增備用節點。您應該會在該檔案中看到下列幾行：
```
host replication apigee existing_standby_ip/32 trust
host replication apigee new_standby_ip/32 trust
```
安裝新的 Postgres 待命伺服器：
1. 編輯您用來安裝目前 Edge 版本的設定檔，指定下列項目：
```
# IP address of the current master:
PG_MASTER=192.168.56.103
# IP address of the new standby node
PG_STANDBY=192.168.56.102
```
2. 按照「安裝 Edge apigee-setup 公用程式」中的說明停用 SELinux。
3. 如果您目前使用 Edge 4.52.02：
  1. 將 Edge bootstrap_4.52.02.sh 檔案下載至 /tmp/bootstrap_4.52.02.sh ：
```
curl https://software.apigee.com/bootstrap_4.52.02.sh -o /tmp/bootstrap_4.51.00.sh
```
  2. 安裝 Edge apigee-service 公用程式和依附元件：
```
sudo bash /tmp/bootstrap_4.52.02.sh apigeeuser=uName apigeepassword=pWord
```
  如果您目前使用 Edge 4.53.00：
  1. 將 Edge bootstrap_4.53.00.sh 檔案下載至 /tmp/bootstrap_4.53.00.sh ：
```
curl https://software.apigee.com/bootstrap_4.53.00.sh -o /tmp/bootstrap_4.53.00.sh
```
  2. 安裝 Edge apigee-service 公用程式和依附元件：
```
sudo bash /tmp/bootstrap_4.53.00.sh apigeeuser=uName apigeepassword=pWord
```
4. 使用 apigee-service 安裝 apigee-setup 公用程式：
```
/opt/apigee/apigee-service/bin/apigee-service apigee-setup install
```
5. 安裝 Postgres：
```
/opt/apigee/apigee-setup/bin/setup.sh -p ps -f configFile
```
6. 在新待命節點上執行下列指令：
```
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql postgres-check-standby
```
  確認這是備用裝置。

執行 Postgres 就地升級

注意：執行 Postgres 就地升級前，請務必先完成下列初步步驟。

初步步驟

在對 Postgres 執行就地升級前，請在主要主機和待命主機上執行下列步驟，更新 apigee-postgresql 的 max_locks_per_transaction 屬性：

如果沒有，請建立 /opt/apigee/customer/application/postgresql.properties 檔案。

將這個檔案的擁有權變更為 apigee：

sudo chown apigee:apigee /opt/apigee/customer/application/postgresql.properties

在檔案中新增下列屬性：

conf/postgresql.conf+max_locks_per_transaction=30000

設定「apigee-postgresql」：

apigee-service apigee-postgresql configure

重新啟動 apigee-postgresql：

apigee-service apigee-postgresql restart

執行直接升級

如要就地升級至 Postgres 17，請按照下列步驟操作：

升級主要主機上的 Postgres

/opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf

在主要主機上執行設定指令：

apigee-service apigee-postgresql setup -f /opt/silent.conf

在主要主機上執行設定指令：

apigee-service apigee-postgresql configure

重新啟動主機：

apigee-service apigee-postgresql restart

將其設定為主要執行個體：

apigee-service apigee-postgresql setup-replication-on-master -f /opt/silent.conf

確認主機已啟動：

apigee-service apigee-postgresql wait_for_ready

停止待命：
```
apigee-service apigee-postgresql stop
```
升級待機狀態。
注意：如果這個步驟發生錯誤/失敗，可以忽略。update.sh 會嘗試以錯誤的設定啟動備用伺服器。如果 Postgres 安裝作業已升級至 17，可以忽略這項錯誤。
```
/opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
```
確認待機已停止：
```
apigee-service apigee-postgresql stop
```

移除舊的待命設定：

rm -rf /opt/apigee/data/apigee-postgresql/

在待命伺服器上設定複製功能：

apigee-service apigee-postgresql setup-replication-on-standby -f /opt/silent.conf

從主要主機和待機主機的 /opt/apigee/customer/application/postgresql.properties 檔案中移除 conf/postgresql.conf+max_locks_per_transaction=30000 行。這行是在初步步驟中新增。

完成這項程序後，待命裝置就會順利啟動。

停用 Postgres 節點

更新完成後，請停用新的待命節點：

確認 Postgres 正在執行：

/opt/apigee/apigee-service/bin/apigee-all status

如果 Postgres 未執行，請啟動：

/opt/apigee/apigee-service/bin/apigee-all start

在新備援節點上執行下列 curl 指令，取得新備援節點的 UUID：

curl -u sysAdminEmail:password http://node_IP:8084/v1/servers/self

輸出內容結尾應會顯示節點的 UUID，格式如下：

"type" : [ "postgres-server" ],
"uUID" : "599e8ebf-5d69-4ae4-aa71-154970a8ec75"

在新待命節點上執行下列指令，停止新的待命節點：
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
在 Postgres 主要節點上，編輯 /opt/apigee/customer/application/postgresql.properties，從 conf_pg_hba_replication.connection 移除新的待命節點：
```
conf_pg_hba_replication.connection=host replication apigee existing_standby_ip/32 trust
```

在 Postgres 主要執行個體上重新啟動 apigee-postgresql：

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql restart

查看主節點上的 /opt/apigee/apigee-postgresql/conf/pg_hba.conf 檔案，確認新待命節點已移除。您應該只會在該檔案中看到下列這行：
```
host replication apigee existing_standby_ip/32 trust
```
在管理伺服器節點上發出下列 Edge 管理 API 呼叫，從 ZooKeeper 刪除待命節點的 UUID：
```
curl -u sysAdminEmail:password -X DELETE http://ms_IP:8080/v1/servers/new_standby_uuid
```

Postgres 升級後的步驟

Postgres 大幅升級後，Postgres 的內部統計資料會遭到清除。這些統計資料可協助 Postgres 查詢規劃工具，使用最合適的索引和路徑執行查詢。

隨著查詢執行和 autovacuum 精靈執行，Postgres 會逐漸重建統計資料。不過，在重建統計資料前，查詢速度可能會較慢。

如要解決這個問題，請在主要 Postgres 節點上，對資料庫中的所有資料表執行 ANALYZE。或者，您也可以一次對幾個資料表執行 ANALYZE。

注意： ANALYZE 可能需要很長時間才能執行，但只會對資料表採取讀取鎖定，因此在 ANALYZE 執行期間，Postgres 上的其他作業仍可繼續執行。

從舊版更新 Apigee SSO 的步驟

在 Edge for Private Cloud 4.53.01 中，apigee-sso 元件使用的 IDP 金鑰和憑證現在會透過金鑰儲存區設定。您必須將先前使用的金鑰和憑證匯出至金鑰儲存區，完成設定後，即可照常更新 SSO。

找出用於設定 IDP 的現有金鑰和憑證：
1. 在 SSO 安裝設定檔中查詢 SSO_SAML_SERVICE_PROVIDER_CERTIFICATE 的值，或查詢 apigee-sso 元件的 conf_login_service_provider_certificate，即可擷取憑證。
  
  在 SSO 節點上使用下列指令，查詢 IDP 憑證路徑的 apigee-sso。在輸出內容中，尋找最後一行中的值。
```
apigee-service apigee-sso configure -search conf_login_service_provider_certificate
```
2. 如要擷取金鑰，請在單一登入安裝設定檔中查詢 SSO_SAML_SERVICE_PROVIDER_KEY 的值，或查詢 apigee-sso 元件的 conf_login_service_provider_key。
  
  在 SSO 節點上使用下列指令，查詢 apigee-sso 的 IDP 金鑰路徑。在輸出內容中，尋找最後一行中的值。
```
apigee-service apigee-sso configure -search conf_login_service_provider_key
```
將金鑰和憑證匯出至 KeyStore：
1. 將金鑰和憑證匯出至 PKCS12 金鑰儲存區：
```
sudo openssl pkcs12 -export -clcerts -in <certificate_path> -inkey <key_path> -out <keystore_path> -name <alias>
```
  參數：
  - certificate_path：在步驟 1.a 中擷取的憑證檔案路徑。
  - key_path：在步驟 1.b 中擷取的私密金鑰檔案路徑。
  - keystore_path：包含憑證和私密金鑰的新建金鑰儲存庫路徑。
  - alias：用於 keystore 中的金鑰和憑證配對的別名。
  詳情請參閱 OpenSSL 說明文件。
2. (選用) 將金鑰和憑證從 PKCS12 匯出至 JKS KeyStore：
```
sudo keytool -importkeystore -srckeystore <PKCS12_keystore_path> -srcstoretype PKCS12 -destkeystore <destination_keystore_path> -deststoretype JKS -alias <alias>
```
  參數：
  - PKCS12_keystore_path：在步驟 2.a 中建立的 PKCS12 金鑰儲存庫路徑，內含憑證和金鑰。
  - destination_keystore_path：新 JKS 金鑰儲存庫的路徑，憑證和金鑰會匯出至該處。
  - alias：JKS 金鑰儲存區中金鑰和憑證配對所用的別名。
將輸出金鑰存放區檔案的擁有者變更為「apigee」使用者：
```
sudo chown apigee:apigee <keystore_file>
```

在 Apigee SSO 設定檔中新增下列屬性，並使用金鑰庫檔案路徑、密碼、金鑰庫類型和別名更新這些屬性：

# Path to the keystore file
SSO_SAML_SERVICE_PROVIDER_KEYSTORE_PATH=${APIGEE_ROOT}/apigee-sso/source/conf/keystore.jks

# Keystore password
SSO_SAML_SERVICE_PROVIDER_KEYSTORE_PASSWORD=Secret123  # Password for accessing the keystore

# Keystore type
SSO_SAML_SERVICE_PROVIDER_KEYSTORE_TYPE=JKS  # Type of keystore, e.g., JKS, PKCS12

# Alias within keystore that stores the key and certificate
SSO_SAML_SERVICE_PROVIDER_KEYSTORE_ALIAS=service-provider-cert

使用下列指令，在 SSO 節點上照常更新 Apigee SSO 軟體：
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f /opt/silent.conf
```

新版 Edge 使用者介面

本節列出 Edge UI 的相關注意事項。詳情請參閱「適用於私有雲的新版 Edge 使用者介面」。

安裝 Edge UI

完成初始安裝後，Apigee 建議您安裝 Edge UI，這是 Apigee Edge for Private Cloud 開發人員和管理員專用的強化版使用者介面。

請注意，Edge UI 需要停用基本驗證，並使用 IDP (例如 SAML 或 LDAP)。

詳情請參閱「安裝新版 Edge UI」。

使用 Apigee mTLS 更新

如要更新 Apigee mTLS，請按照下列步驟操作：

復原更新

如果更新失敗，請嘗試修正問題，然後再次執行 update.sh。你可以多次執行更新，系統會從上次中斷的地方繼續更新。

如果失敗需要將更新復原為先前的版本，請參閱「復原 4.53.01 版」一文，瞭解詳細操作說明。

記錄更新資訊

根據預設，update.sh 公用程式會將記錄資訊寫入下列位置：

/opt/apigee/var/log/apigee-setup/update.log

如果執行 update.sh 公用程式的人員無法存取該目錄，系統會將記錄檔寫入 /tmp 目錄，並命名為 update_username.log。

如果使用者無法存取 /tmp，update.sh 公用程式就會失敗。

完全不必停機即可更新

零停機更新 (又稱滾動式更新) 可讓您更新 Edge 安裝項目，而不必關閉 Edge。

只有 5 個以上節點的設定才能進行零停機時間更新。

如要實現零停機時間升級，請從負載平衡器中逐一移除路由器。接著更新路由器和路由器所在電腦上的任何其他元件，然後將路由器重新新增至負載平衡器。

按照機器更新順序一文的說明，以正確順序更新安裝作業中的機器。
需要更新路由器時，請選取任一路由器，並使其無法連線，如「啟用/停用伺服器 (訊息處理器/路由器) 可連線性」一文所述。
更新所選路由器，以及路由器所在電腦上的所有其他 Edge 元件。所有 Edge 設定都會在同一個節點上顯示路由器和訊息處理器。
讓路由器再次可連線。
針對其餘路由器重複步驟 2 到 4。
繼續更新安裝中的其餘電腦。

更新前後請注意下列事項：

在合併的路由器和訊息處理器節點上：
- 更新前 - 執行下列操作：
  1. 讓路由器無法連線。
  2. 讓訊息處理器無法連線。
- 更新後，請執行下列操作：
  1. 確保訊息處理工具可連線。
  2. 確保路由器可連線。
在單一路由器節點上：
- 更新前，請讓路由器無法連線。
- 更新完成後，確保路由器可連線。
在單一 Message Processor 節點上：
- 更新前，請讓訊息處理器無法連線。
- 更新後，確保訊息處理器可連線。

使用無聲設定檔

您必須將無聲設定檔傳遞至更新指令。無聲設定檔應與您用來安裝 Edge for Private Cloud 4.52.02 或 4.53.00 的設定檔相同。

在具備外部網際網路連線的節點上更新至 4.53.01 版

請使用下列程序更新節點上的 Edge 元件：

如有，請停用任何設定為對 Cassandra 執行修復作業的 cron 工作，直到更新完成為止。
以根使用者身分登入節點，安裝 Edge RPM。
注意：雖然 RPM 安裝需要 Root 存取權，但您可以在沒有 Root 存取權的情況下執行 Edge 設定。
按照「安裝 Edge apigee-setup 公用程式」中的說明停用 SELinux。

如要在 AWS 上安裝，請執行下列 yum-configure-manager 指令：

yum update rh-amazon-rhui-client.noarch
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

如果您目前使用 Edge 4.52.02 或 4.53.00：
1. 將 Edge bootstrap_4.53.01.sh 檔案下載到 /tmp/bootstrap_4.53.01.sh：
```
curl https://software.apigee.com/bootstrap_4.53.01.sh -o /tmp/bootstrap_4.53.01.sh
```
2. 執行下列指令，安裝 Edge 4.53.01 apigee-service 公用程式和依附元件：
```
sudo bash /tmp/bootstrap_4.53.01.sh apigeeuser=uName apigeepassword=pWord
```
  其中 uName:pWord 是您從 Apigee 收到的使用者名稱和密碼。如果省略 pWord，系統會提示您輸入。
  
  根據預設，安裝程式會檢查您是否已安裝 Java 1.8。如果沒有，安裝程式會為您安裝。
  
  使用 JAVA_FIX 選項指定 Java 安裝作業的處理方式。JAVA_FIX 接受下列值：
  - I：安裝 OpenJDK 1.8 (預設)。
  - C：繼續操作，但不安裝 Java。
  - Q：結束。如要使用這個選項，您必須自行安裝 Java。
3. 請使用 apigee-service 更新 apigee-setup 公用程式，如下列範例所示：
```
/opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
4. 在管理伺服器上更新 apigee-validate 公用程式，如下列範例所示：
```
/opt/apigee/apigee-service/bin/apigee-service apigee-validate update
```
5. 在管理伺服器上更新 apigee-provision 公用程式，如下列範例所示：
```
/opt/apigee/apigee-service/bin/apigee-service apigee-provision update
```
6. 在節點上執行下列指令，即可執行 update 公用程式：
```
/opt/apigee/apigee-setup/bin/update.sh -c component -f configFile
```
  請按照「機器更新順序」一節所述的順序操作。
  
  在此情況下：
  - component 是要更新的 Edge 元件。可能的值包括：
    - cs：Cassandra
    - edge：除了 Edge UI 以外的所有 Edge 元件：管理伺服器、訊息處理器、路由器、QPID 伺服器、Postgres 伺服器
    - ldap：OpenLDAP
    - ps：postgresql
    - qpid：qpidd
    - sso：Apigee SSO (如果您已安裝 SSO)
    - ue：新版 Edge 使用者介面
    - ui：傳統 Edge UI
    - zk：Zookeeper
  - configFile 是您在 4.52.02 或 4.53.00 安裝期間，用來定義 Edge 元件的設定檔。
  您可以將 component 設為「all」，對所有元件執行 update.sh，但前提是您必須擁有 Edge 多合一 (AIO) 安裝設定檔。例如：
```
/opt/apigee/apigee-setup/bin/update.sh -c all -f ./sa_silent_config
```
7. 如果尚未執行，請在執行 Edge UI 元件的所有節點上重新啟動這些元件：
```
/opt/apigee/apigee-service/bin/apigee-service [edge-management-ui|edge-ui] restart
```
8. 如要測試更新，請在管理伺服器上執行 apigee-validate 公用程式，詳情請參閱「測試安裝」一文。

如果之後決定還原更新，請按照「還原 4.53.01 版」一文所述的程序操作。

從本機存放區更新至 4.53.01 版

如果 Edge 節點位於防火牆後方，或因其他原因無法透過網際網路存取 Apigee 存放區，您可以從 Apigee 存放區的本機存放區或鏡像執行更新。

建立本機 Edge 存放區後，您可以選擇下列兩種方式，從本機存放區更新 Edge：

建立存放區的 .tar 檔案、將 .tar 檔案複製到節點，然後從 .tar 檔案更新 Edge。
在節點上安裝 webserver，並使用本機存放區，讓其他節點可以存取。Apigee 提供 Nginx 網路伺服器供您使用，您也可以使用自己的網路伺服器。

如要從本機 4.53.01 存放區更新：

如「安裝 Edge apigee-setup 公用程式」一文的「建立本機 Apigee 存放區」所述，建立本機 4.53.01 存放區。
注意：如果您已有現有存放區，可以按照「安裝 Edge apigee-setup 公用程式」一文中的「更新本機 Apigee 存放區」一節所述，將 4.53.01 存放區新增至現有存放區。
從 .tar 檔案安裝 apigee-service：
1. 在具有本機存放區的節點上，使用下列指令將本機存放區封裝成名為 /opt/apigee/data/apigee-mirror/apigee-4.53.01.tar.gz 的單一 .tar 檔案：
```
/opt/apigee/apigee-service/bin/apigee-service apigee-mirror package
```
2. 將 .tar 檔案複製到要更新 Edge 的節點。舉例來說，請將檔案複製到新節點的 /tmp 目錄。
3. 在新節點上，將檔案解壓縮至 /tmp 目錄：
```
tar -xzf apigee-4.53.01.tar.gz
```
  這個指令會在包含 .tar 檔案的目錄中，建立名為 repos 的新目錄。例如 /tmp/repos。
4. 從 /tmp/repos 安裝 Edge apigee-service 公用程式和依附元件：
```
sudo bash /tmp/repos/bootstrap_4.53.01.sh apigeeprotocol="file://" apigeerepobasepath=/tmp/repos
```
  請注意，您在這個指令中加入了 repos 目錄的路徑。
如要使用 Nginx 網路伺服器安裝 apigee-service，請按照下列步驟操作：
1. 請按照「安裝 Edge apigee-setup 公用程式」一文中的「從存放區安裝 Nginx 網路伺服器」一節，設定 Nginx 網路伺服器。
2. 在遠端節點上，將 Edge bootstrap_4.53.01.sh 檔案下載至 /tmp/bootstrap_4.53.01.sh：
```
/usr/bin/curl http://uName:pWord@remoteRepo:3939/bootstrap_4.53.01.sh -o /tmp/bootstrap_4.53.01.sh
```
  其中 uName:pWord 是您先前為存放區設定的使用者名稱和密碼，remoteRepo 則是存放區節點的 IP 位址或 DNS 名稱。
3. 在遠端節點上，安裝 Edge apigee-setup 公用程式和依附元件：
```
sudo bash /tmp/bootstrap_4.53.01.sh apigeerepohost=remoteRepo:3939 apigeeuser=uName apigeepassword=pWord apigeeprotocol=http://
```
  其中 uName:pWord 是存放區的使用者名稱和密碼。
請使用 apigee-service 更新 apigee-setup 公用程式，如下列範例所示：
```
/opt/apigee/apigee-service/bin/apigee-service apigee-setup update 
```
在管理伺服器上更新 apigee-validate 公用程式，如下列範例所示：
```
/opt/apigee/apigee-service/bin/apigee-service apigee-validate update
```
在管理伺服器上更新 apigee-provision 公用程式，如下列範例所示：
```
/opt/apigee/apigee-service/bin/apigee-service apigee-provision update
```
按照「機器更新順序」一節所述的順序，在節點上執行 update 公用程式：
```
/opt/apigee/apigee-setup/bin/update.sh -c component -f configFile
```
其中：
- component 是要更新的 Edge 元件。您通常會更新下列元件：
  - cs：Cassandra
  - edge：Edge UI 以外的所有 Edge 元件：管理伺服器、訊息處理器、路由器、 QPID 伺服器、Postgres 伺服器
  - ldap：OpenLDAP
  - ps：postgresql
  - qpid：qpidd
  - sso：Apigee SSO (如果您已安裝 SSO)
  - ue 新版 Edge 使用者介面
  - ui：傳統 Edge UI
  - zk：Zookeeper
- configFile 是您在 4.52.02 或 4.53.00 安裝期間，用來定義 Edge 元件的設定檔。
  注意：設定檔必須可供「apigee」使用者讀取。如要變更擁有者，請使用下列指令：
```
chown apigee:apigee configFile
```
您可以將 component 設為「all」，對所有元件執行 update.sh，但前提是您必須擁有 Edge 多合一 (AIO) 安裝設定檔。例如：
```
/opt/apigee/apigee-setup/bin/update.sh -c all -f /tmp/sa_silent_config
```

如果尚未重新啟動執行 UI 元件的所有節點，請執行下列操作：

/opt/apigee/apigee-service/bin/apigee-service [edge-management-ui|edge-ui] restart

如要測試更新，請在管理伺服器上執行 apigee-validate 公用程式，詳情請參閱「測試安裝」一文。

如果之後決定還原更新，請按照「還原 4.53.01 版」一文所述的程序操作。

機器更新順序

更新 Edge 安裝機器的順序非常重要：

您必須先更新所有 LDAP 節點，才能更新其他元件。您必須按照特殊步驟升級 LDAP。
您必須更新所有 Cassandra 和 ZooKeeper 節點。如果從 4.52.02 版升級，請按照特殊步驟升級 Cassandra。如要將 Zookeeper 升級至 4.52.02 或 4.53.00，請按照特殊步驟操作。
您必須使用 -c edge 選項升級所有管理伺服器和路由器與訊息處理器，才能更新這些項目。
您必須按照升級 Postgres 的特殊步驟，升級所有 Postgres 節點。
您必須更新所有資料中心的 edge-qpid-server 和 edge-postgres-server 元件。
您必須升級所有 Qpid 節點。
您必須升級 Edge UI 節點，並升級 New Edge UI 和 SSO 節點(如適用)。
你不需要另外更新營利設定，指定 -c edge 選項時，系統會更新這個值。

單一節點獨立升級

如要將單一節點的獨立設定升級至 4.53.01 版，請按照下列步驟操作：

更新所有元件：

/opt/apigee/apigee-setup/bin/update.sh -c all -f configFile

(如果您已安裝 apigee-adminapi) 更新 apigee-adminapi 公用程式：
```
/opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
```

2 節點獨立升級

更新 2 節點獨立安裝的下列元件：

如需 Edge 拓撲和節點編號清單，請參閱「安裝拓撲」。

在機器 1 上更新 LDAP：

/opt/apigee/apigee-setup/bin/update.sh -c ldap -f configFile

在機器 1 上更新 Cassandra 和 ZooKeeper：

/opt/apigee/apigee-setup/bin/update.sh -c cs,zk -f configFile

在機器 1 上更新 Edge 元件：

/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile

在機器 2 上更新 Postgres：

/opt/apigee/apigee-setup/bin/update.sh -c ps -f configFile

在機器 1 上更新 Edge 元件：

/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile

在 Machine 2 上更新 Qpid：

/opt/apigee/apigee-setup/bin/update.sh -c qpid -f configFile

在機器 1 上更新 UI：

/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile

(如果您已安裝 apigee-adminapi) 更新電腦 1 上的 apigee-adminapi 公用程式：
```
/opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
```
(如果您已安裝 Apigee SSO) 在電腦 1 上更新 Apigee SSO：
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f sso_config_file
```
其中 sso_config_file 是您安裝 SSO 時建立的設定檔。

在電腦 1 上重新啟動 Edge UI 元件：

/opt/apigee/apigee-service/bin/apigee-service edge-ui restart

5 節點升級

針對 5 節點安裝更新下列元件：

如需 Edge 拓撲和節點編號清單，請參閱「安裝拓撲」。

在機器 1 上更新 LDAP：

/opt/apigee/apigee-setup/bin/update.sh -c ldap -f configFile

在機器 1、2 和 3 上更新 Cassandra 和 ZooKeeper：

/opt/apigee/apigee-setup/bin/update.sh -c cs,zk -f configFile

在機器 1、2、3 上更新 Edge 元件：

/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile

在機器 4 上更新 Postgres：

/opt/apigee/apigee-setup/bin/update.sh -c ps -f configFile

在機器 5 上更新 Postgres：

/opt/apigee/apigee-setup/bin/update.sh -c ps -f configFile

在機器 4 和 5 上更新 Edge 元件：

/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile

在機器 4 上更新 Qpid：

/opt/apigee/apigee-setup/bin/update.sh -c qpid -f configFile

在機器 5 上更新 Qpid：

/opt/apigee/apigee-setup/bin/update.sh -c qpid -f configFile

更新 Edge UI：
- 傳統 UI：如果您使用傳統 UI，請更新機器 1 上的 ui 元件，如下列範例所示：
```
/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
```
- 新版 Edge UI：如果您安裝了新版 Edge UI，請在適當的機器上更新 ue 元件 (不一定是機器 1)：
```
/opt/apigee/apigee-setup/bin/update.sh -c ue -f /opt/silent.conf
```
(如果您已安裝 apigee-adminapi) 更新電腦 1 上的 apigee-adminapi 公用程式：
```
/opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
```
(如果您已安裝 Apigee SSO) 在電腦 1 上更新 Apigee SSO：
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f sso_config_file
```
其中 sso_config_file 是您安裝 SSO 時建立的設定檔。
重新啟動 UI 元件：
- 傳統 UI：如果您使用傳統 UI，請在機器 1 上重新啟動 edge-ui 元件，如下列範例所示：
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
- 新版 Edge UI：如果您安裝了新版 Edge UI，請在適當的機器上重新啟動 edge-management-ui 元件 (可能不是機器 1)：
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui restart
```

9 節點叢集升級

如果是 9 節點叢集安裝，請更新下列元件：

如需 Edge 拓撲和節點編號清單，請參閱「安裝拓撲」。

在機器 1 上更新 LDAP：

/opt/apigee/apigee-setup/bin/update.sh -c ldap -f configFile

在機器 1、2 和 3 上更新 Cassandra 和 ZooKeeper：

/opt/apigee/apigee-setup/bin/update.sh -c cs,zk -f configFile

依序更新電腦 1、4 和 5 (管理伺服器、訊息處理器、路由器) 上的 Edge 元件：
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```

在機器 8 上更新 Postgres：

/opt/apigee/apigee-setup/bin/update.sh -c ps -f configFile

在機器 9 上更新 Postgres：

/opt/apigee/apigee-setup/bin/update.sh -c ps -f configFile

依序更新機器 6、7、8 和 9 上的 Edge 元件：

/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile

在機器 6 和 7 上更新 Qpid：

/opt/apigee/apigee-setup/bin/update.sh -c qpid -f configFile

在電腦 1 上更新新版 UI (ue) 或傳統 UI (ui)：

/opt/apigee/apigee-setup/bin/update.sh -c [ui|ue] -f configFile

(如果您已安裝 apigee-adminapi) 更新電腦 1 上的 apigee-adminapi 公用程式：
```
/opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
```
(如果您已安裝 Apigee SSO) 在電腦 1 上更新 Apigee SSO：
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f sso_config_file
```
其中 sso_config_file 是您安裝 SSO 時建立的設定檔。
重新啟動 UI 元件：
- 傳統 UI：如果您使用傳統 UI，請在機器 1 上重新啟動 edge-ui 元件，如下列範例所示：
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
- 新版 Edge UI：如果您安裝了新版 Edge UI，請在適當的機器上重新啟動 edge-management-ui 元件 (可能不是機器 1)：
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui restart
```

13 節點叢集升級

更新 13 節點叢集安裝的下列元件：

如需 Edge 拓撲和節點編號清單，請參閱「安裝拓撲」。

在機器 4 和 5 上更新 LDAP：

/opt/apigee/apigee-setup/bin/update.sh -c ldap -f configFile

在機器 1、2 和 3 上更新 Cassandra 和 ZooKeeper：

/opt/apigee/apigee-setup/bin/update.sh -c cs,zk -f configFile

依序更新機器 6、7、10 和 11 上的 Edge 元件：

/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile

在機器 8 上更新 Postgres：

/opt/apigee/apigee-setup/bin/update.sh -c ps -f configFile

在機器 9 上更新 Postgres：

/opt/apigee/apigee-setup/bin/update.sh -c ps -f configFile

依序更新機器 12、13、8 和 9 上的 Edge 元件：

/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile

在電腦 12 和 13 上更新 Qpid：

/opt/apigee/apigee-setup/bin/update.sh -c qpid -f configFile

在電腦 6 和 7 上更新新版 UI (ue) 或傳統 UI (ui)：

/opt/apigee/apigee-setup/bin/update.sh -c [ui|ue] -f configFile

(如果您已安裝 apigee-adminapi) 更新電腦 6 和 7 上的 apigee-adminapi 公用程式：
```
/opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
```
(如果您已安裝 Apigee SSO) 在機器 6 和 7 上更新 Apigee SSO：
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f sso_config_file
```
其中 sso_config_file 是您安裝 SSO 時建立的設定檔。
重新啟動 UI 元件：
- 傳統 UI：如果您使用傳統 UI，請在機器 6 和 7 上重新啟動 edge-ui 元件，如下列範例所示：
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
- 新版 Edge 使用者介面：如果您安裝了新版 Edge 使用者介面，請在電腦 6 和 7 上重新啟動 edge-management-ui 元件：
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui restart
```

12 節點叢集升級

如果是 12 節點叢集安裝，請更新下列元件：

如需 Edge 拓撲和節點編號清單，請參閱「安裝拓撲」。

更新 LDAP：

資料中心 1 中的機器 1

/opt/apigee/apigee-setup/bin/update.sh -c ldap -f configFile

資料中心 2 的機器 7

/opt/apigee/apigee-setup/bin/update.sh -c ldap -f configFile

更新 Cassandra 和 ZooKeeper：

資料中心 1 中的機器 1、2 和 3：

/opt/apigee/apigee-setup/bin/update.sh -c cs,zk -f configFile

在資料中心 2 的機器 7、8 和 9 上：

/opt/apigee/apigee-setup/bin/update.sh -c cs,zk -f configFile

更新 Edge 元件：

在資料中心 1 的機器 1、2 和 3 上：

/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile

資料中心 2 的機器 7、8 和 9

/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile

更新 Postgres：

資料中心 1 的機器 6

/opt/apigee/apigee-setup/bin/update.sh -c ps -f configFile

資料中心 2 中的機器 12

/opt/apigee/apigee-setup/bin/update.sh -c ps -f configFile

更新 Edge 元件：

資料中心 1 的機器 4、5、6

/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile

資料中心 2 的機器 10、11、12

/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile

更新 qpidd：

資料中心 1 的機器 4 和 5

更新機器 4 上的 qpidd：

/opt/apigee/apigee-setup/bin/update.sh -c qpid -f configFile

更新機器 5 上的 qpidd：

/opt/apigee/apigee-setup/bin/update.sh -c qpid -f configFile

資料中心 2 的機器 10 和 11

在機器 10 上更新 qpidd ：

/opt/apigee/apigee-setup/bin/update.sh -c qpid -f configFile

更新機器 11 上的 qpidd ：

/opt/apigee/apigee-setup/bin/update.sh -c qpid -f configFile

更新新版 UI (ue) 或傳統 UI (ui)：

資料中心 1 中的機器 1：

/opt/apigee/apigee-setup/bin/update.sh -c [ui|ue] -f configFile

資料中心 2 中的機器 7：

/opt/apigee/apigee-setup/bin/update.sh -c [ui|ue] -f configFile

(如果您已安裝 apigee-adminapi) 更新 apigee-adminapi 公用程式：

資料中心 1 中的機器 1：

/opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update

資料中心 2 中的機器 7：

/opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update

(如果您已安裝 Apigee SSO) 更新 Apigee SSO：
1. 資料中心 1 中的機器 1：
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f sso_config_file
```
2. 資料中心 2 中的機器 7：
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f sso_config_file
```
在電腦 1 和 7 上重新啟動新的 Edge UI (edge-management-ui) 或傳統 Edge UI (edge-ui) 元件：
```
/opt/apigee/apigee-service/bin/apigee-service [edge-ui|edge-management-ui] restart
```

非標準設定

如果使用非標準設定，請依下列順序更新 Edge 元件：

LDAP
Cassandra
Zookeeper
管理伺服器
訊息處理器
路由器
Postgres
邊緣，也就是所有節點上的「-c edge」設定檔，順序如下：具有 Qpid 伺服器的節點、Edge Postgres 伺服器。
注意：如果節點同時安裝 Qpid 伺服器和 Edge Postgres 伺服器，請執行「-c edge」設定檔步驟。
qpidd
Edge UI (傳統版或新版)
apigee-adminapi
Apigee SSO

更新完成後，請務必在所有執行 Edge UI 元件的機器上重新啟動該元件。