Edge pour Private Cloud version 4.16.05
Il est recommandé de désactiver la joignabilité d'un serveur pendant la maintenance, par exemple comme pour le redémarrage ou la mise à niveau du serveur. Lorsque l'accessibilité est désactivée, aucun trafic n'est dirigé vers le Google Cloud. Par exemple, lorsque la joignabilité est désactivée sur un processeur de messages, les routeurs ne diriger tout trafic vers ce processeur de messages.
Par exemple, pour mettre à niveau un processeur de messages, vous pouvez utiliser la procédure suivante:
- Désactiver la joignabilité sur le processeur de messages.
- Mettre à niveau le processeur de messages.
- Activer la maniabilité sur le processeur de messages.
Désactivation/Activation de la connectivité sur un processeur de messages
Pour désactiver la joignabilité sur le processeur de messages, il vous suffit d'arrêter le Processeur de messages:
> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
Le processeur de messages traite d'abord tous les messages en attente avant de s'arrêter. N'importe lequel requêtes sont acheminées vers d'autres processeurs de messages disponibles.
Pour redémarrer le processeur de messages, utilisez les commandes suivantes :
> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor start > /opt/apigee/apigee-service/bin/apigee-service edge-message-processor wait_for_ready
La commande wait_for_ready renvoie le message suivant lorsque le processeur de messages est prêt à traiter les messages:
Checking if message-processor is up: message-processor is up.
Désactiver/Activer la maniabilité sur une Routeur
Dans un environnement de production, vous disposez généralement d'un équilibreur de charge devant les routeurs de bordure. Les équilibreurs de charge surveillent le port 15999 sur les routeurs pour s'assurer que la route est disponible. Pour créer un Routeur inaccessible, vous pouvez bloquer le port 15999 sur celui-ci. Si l'équilibreur de charge n'est pas en mesure accéder au routeur sur le port 15999, il ne transfère plus de requêtes au routeur.
Par exemple, vous pouvez bloquer le port à l'aide de la commande iptables suivante sur le nœud du routeur :
> sudo iptables -A INPUT -i eth0 -p tcp --dport 15999 -j REJECT
Pour rendre le routeur disponible ultérieurement, videz les iptables:
> sudo iptables -F
Vous utilisez peut-être iptables pour gérer d'autres ports du nœud. Vous devez donc l'appliquer lorsque vous videz des iptables ou utilisez-les pour bloquer le port 15999. Si vous utilisez iptables pour les autres règles, vous pouvez utiliser l'option "-D" pour annuler la modification spécifique:
> sudo iptables -D INPUT -i eth0 -p tcp --dport 15999 -j REJECT
Vérifier l'état de joignabilité
Pour obtenir l'état d'accessibilité d'un routeur, envoyez une requête au port 15999 de celui-ci:
> curl -v http://<routerIP>:15999/v1/servers/self/up
Si le routeur est accessible, la requête renvoie HTTP 200.
Pour obtenir l'état d'accessibilité d'un processeur de messages:
> curl http://<mpIP>:8082/v1/servers/self