追加のインストールタスクの実行

Anypoint Platform Private Cloud Edition のインストール後に、追加のインストール手順をいくつか実行する必要がある場合もあります。

プラットフォームの IP またはドメインの指定

Mule が Anypoint Platform のインスタンスと通信するには、Anypoint Platform のインスタンスをローカルネットワークに公開する DNS または IP アドレスを指定する必要があります。「DNS の設定」を参照してください。

TLS 証明書

Anypoint Platform を使用するには、TLS ログイン情報を指定する必要があります。証明書は Anypoint Platform UI からアップロードできます。この証明書は、Mule Runtime Engine を含めて、プラットフォームに接続されたすべてのマシンから信頼される必要があります。詳細は、「証明書の設定」を参照してください。

ログ転送の設定

この情報は、Anypoint Platform 自体からのログデータの転送に固有です。Anypoint Platform で実行される Mule サーバおよびアプリケーションからログデータを転送する手順については、「Runtime Manager から外部の分析ソフトウェアへのデータの送信」を参照してください。

Anypoint Platform は rsyslog を使用してロギングを処理します。これらのログをリモートホストに転送するには、Ops Center でログ転送を設定する必要があります。

Ops Center での詳細な手順については、「ログ転送の設定」を参照してください。

ログは Splunk などのサードパーティログソリューションに転送する必要があります。Splunk Cloud などのクラウドベースのログソリューションへのデータの送信はサポートされていません。

SMTP のセットアップ

Runtime Manager と API Manager の両方のメールアラートを処理するには、ネットワークで SMTP サーバを設定している必要があります。[Access Management (アクセス管理)] パネルから Anypoint Platform のローカルインストールをこのサーバに誘導する必要があります。「SMTP の設定」を参照してください。

サードパーティ認証の使用

ユーザはサードパーティ認証ツールを使用して Anypoint Platform にログインできます。「External Identity (外部 ID)」を参照して、使用可能な各オプションのサードパーティアクセスを設定します。次のプロバイダがサポートされています。

Private Cloud Edition の最新バージョンでは、インストールウィザードで登録した管理者を除き、外部 ID を使用してすべてのユーザを登録する必要があります。

カスタム免責事項メッセージの追加

カスタムメッセージをログインページに表示できます。このメッセージは、組織のすべてのユーザがログインするたびに表示されます。

インストール後

インストールが完了したら、Anypoint Platform のインスタンスを使用する準備は完了です。外部 ID サービスで登録されたユーザは Anypoint Platform 組織に対するアクセス権を持ちます。管理者として、これらのユーザにロールを追加できます。

また、サーバを登録し、それらに対してデプロイなどを行うこともできます。

Anypoint Studio IDE を使用して Mule アプリケーションを作成する組織の Mule 開発者は、Mule アプリケーションが (デフォルトのクラウド Anypoint Platform ではなく) ローカルでインストールされた Anypoint Platform に対するインターフェースになるようにエディタをセットアップする必要があります。

「Ops Center を使用した Anypoint Platform Private Cloud Edition の管理」を参照して、Anypoint Platform クラスタでのサーバの追加または削除に加えて、インストール後の変更を実行します。

サーバの登録

サーバを登録する前に、設定した TLS 証明書を信頼するように Mule を設定する必要があります。

  1. サーバの公開証明書を取得します。

  2. 証明書を Mule Runtime として使用している JVM のトラストストアに追加します。

例:

$ keytool -printcert -sslserver $ANYPOINT_DNS:443 -rfc > /tmp/anypoint.crt
$ keytool -importcert -alias anypoint.my-company -keystore /etc/ssl/certs/java/cacerts -storepass changeit -file /tmp/anypoint.crt

この例では、$ANYPOINT_DNS を Anypoint Platform Private Cloud Edition の DNS に設定する必要があります。 場所およびパスワードを自分の環境の JVM のトラストストアに置き換えます。

Maven クライアントを使用した Exchange へのカスタムポリシーのアップロードおよびアセットのパブリッシュ

Anypoint Private Cloud Edition と Anypoint Platform のクラウドバージョンの間には違いがあり、Maven クライアントを使用して Exchange にカスタムポリシーをアップロードしてアセットをパブリッシュするときに考慮する必要があります。 詳細については、Anypoint Platform のクラウドバージョンの該当するドキュメントを参照してください。

  • カスタムポリシーの開発の開始

  • カスタムポリシーのアップロード

  • Maven Facade API

    1. settings.xml ファイルで server セクションおよび repository セクションを追加し、プロジェクトのアーキタイプをセットアップします。

      次のスニペットは、関連するセクションを示しています。

          ...
          <server>
             <id>apce-repository</id>
             <username>myusername</username>
             <password>mypassword</password>
          </server>
          ...
          <repository>
             <id>apce-repository</id>
             <name>Anypoint PCE Repository</name>
             <url>https://${ANYPOINT_DNS}/exchange/maven</url>
          </repository>
          ...

      この例で、${ANYPOINT_DNS} は Anypoint Platform Private Cloud Edition の DNS に設定されます。username および password はインストールに対応する必要があります。

    2. アーキタイプを生成します。

      標準的なプロセス「カスタムポリシーの開発の開始」に従ってください。 次に例を示します。

      mvn -Parchetype-repository archetype:generate \
      -DarchetypeGroupId=org.mule.tools \
      -DarchetypeArtifactId=api-gateway-custom-policy-archetype \
      -DarchetypeVersion=1.0.0 \
      -DgroupId=${orgId} \
      -DartifactId=${policyName} \
      -Dversion=1.0.0-SNAPSHOT \
      -Dpackage=mule-policy
    3. pom.xml ファイルの exchange.url を置き換えます。 デフォルトでは、exchange.url は Anypoint Platform のクラウドバージョンを参照します。maven.anypoint.mulesoft.com は PCE エンドポイントを参照する必要があります。

      <exchange.url>https://${ANYPOINT_DNS}/exchange/maven/api/v1/organizations/${orgId}/maven</exchange.url>

      repositoryIdsettings.xml ファイルで Maven について設定した ID に一致する必要があります。

    4. カスタムポリシーをパッケージ化します。

      「カスタムポリシーのパッケージ化」の Anypoint Platform のクラウドバージョンに関する説明と同じ手順を実行します。

    5. カスタムポリシーをアップロードします。

      「Exchange へのカスタムポリシーのアップロード」の Anypoint Platform のクラウドバージョンに関する説明と同じ手順を実行します。

      次のようなエラーが発生した場合:

      [ERROR] Failed to execute goal org.apache.maven.plugins:maven-deploy-plugin:2.8.2:deploy (default-deploy) on project ${policyName}:
      Failed to retrieve remote metadata ${groupId}:${policyName}:1.0.0-SNAPSHOT/maven-metadata.xml: Could not transfer metadata ${orgId}:${policyName}:1.0.0-SNAPSHOT/maven-metadata.xml from/to exchange-server (https://${ANYPOINT_DNS}/exchange/maven/api/v1/organizations/${orgId}/maven): PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target -> [Help 1]

      プラットフォームの証明書がローカル Maven によって信頼されていないことを意味します。「サーバの登録」で説明しているように、解決策として Maven が実行されている環境で証明書を信頼します。 例:

      keytool -printcert -sslserver ${ANYPOINT_DNS}:443 -rfc > /tmp/anypoint.crt
      keytool -importcert -alias my-company.com -keystore /etc/ssl/certs/java/cacerts -storepass changeit -file /tmp/anypoint.crt

      この例で、$ANYPOINT_DNS は Anypoint Platform Private Cloud Edition の DNS に設定されます。場所およびパスワードを自分の環境の JVM のトラストストアに置き換えます。

https://${ANYPOINT_DNS}/exchange/?type=policy または https://${ANYPOINT_DNS}/exchange/${orgID}/${artifactId}/ に直接アクセスして、ポリシーがアップロードされたことを確認します。

Mule 4 以上によって管理される API の場合、ポリシーは [Apply Policy (ポリシーを適用)] ダイアログに表示されます。

Was this article helpful?

💙 Thanks for your feedback!

Edit on GitHub