我正在尝试将DataPower 7.7添加到API Management 2018.1中。
我需要在DataPower中配置API Connect Gateway服务(新的APIC 2018.1不能与XML Management Service一起使用)。
配置后我收到错误:
8:07:19 mgmt notice 959 0x00350015 apic-gw-service (default):
Operational state down
8:07:19 apic-gw-service error 959 0x88e00001 apic-gw-service
(default): Unexpected queue error: Domain check failed! Please ensure that
the 'default' domain exists and is enabled. Also, please verify that the API
Gateway Service is configured with the correct domain and SOMA credentials.
8:07:19 apic-gw-service error 959 0x88e000a0 apic-gw-service
(default): Failed to initialize gateway environment: datapower
DP版本是7.7。
如果您有任何信息或手册,请提出建议。
注意:域存在,主要服务已启用
答案 0 :(得分:2)
根据上面显示的日志消息很难确定问题的确切原因。
更新为原始答案: 另请参阅IBM API Connect知识中心现在提供的文档:https://www.ibm.com/support/knowledgecenter/SSMNED_2018/com.ibm.apic.install.doc/tapic_install_datapower_gateway.html
但是,这是配置DataPower网关与API Connect 2018.x一起使用的基本步骤。
您需要确保:
在DataPower上,您需要:
到那时,您应该能够在API Connect云管理器中配置网关。
这是DataPower CLI命令,用于创建基本配置。在以下配置中,IP地址1.1.1.1代表DataPower设备上的本地IP地址。从API Connect管理服务器到网关的流量将发送到端口3000。API请求将转到端口9443(但您可以根据需要将其更改为更标准的端口443。)
对于生产环境,您将希望以此配置为基础,以确保您在对等组中至少使用3个网关来运行,但这将使您入门。
top; configure terminal;
domain apiconnect; visible default; exit;
write mem
switch apiconnect
statistics
crypto
key gw_to_apic cert:///your-privkey.cer
certificate gw_to_apic cert:///your-sscert.cer
idcred gw_to_apic gw_to_apic gw_to_apic
ssl-client gwd_to_mgmt
idcred gw_to_apic
no validate-server-cert
exit
ssl-server gwd_to_mgmt
idcred gw_to_apic
no request-client-auth
validate-client-cert off
exit
exit
gateway-peering apic
admin-state enabled
local-address 1.1.1.1
local-port 15379
monitor-port 25379
priority 100
enable-ssl off
enable-peer-group off
persistence local
exit
apic-gw-service
admin-state enabled
local-address 0.0.0.0
local-port 3000
api-gw-address 0.0.0.0
api-gw-port 9443
v5-compatibility-mode on
gateway-peering apic
ssl-server gwd_to_mgmt
ssl-client gwd_to_mgmt
exit
write mem
答案 1 :(得分:0)
您看到的问题是在默认域中创建api连接服务时遇到的问题。要解决此问题,只需将Api网关服务放在默认域以外的域中即可。