تفعيل/إيقاف إمكانية الوصول إلى الخادم (معالج الرسائل/جهاز التوجيه)

Edge for Private Cloud، الإصدار 4.16.05

من الممارسات الجيدة تعطيل إمكانية الوصول على الخادم أثناء الصيانة، مثل بالنسبة إلى إعادة تشغيل الخادم أو ترقيته. عندما تكون إمكانية الوصول غير مفعّلة، لا يتم توجيه أي زيارات إلى الخادم. فعلى سبيل المثال، عندما يتم تعطيل إمكانية الوصول على أحد معالجات الرسائل، فلن يتم السماح توجيه أي حركة زيارات إلى معالج الرسائل هذا.

فعلى سبيل المثال، لترقية معالج رسائل، يمكنك استخدام الإجراء التالي:

  1. إيقاف إمكانية الوصول على "معالج الرسائل".
  2. ترقية معالج الرسائل.
  3. تفعيل إمكانية الوصول على "معالج الرسائل".

إيقاف/تفعيل إمكانية الوصول على معالج رسائل

لتعطيل إمكانية الوصول على معالج الرسائل، يمكنك فقط إيقاف معالج الرسائل:

> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop

يعالج معالج الرسائل أولاً أي رسائل معلقة قبل أن يتم إيقافه. أي وصف جديد يتم توجيه الطلبات إلى معالجات رسائل أخرى متاحة.

لإعادة تشغيل "معالج الرسائل"، استخدِم الأوامر التالية:

> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
 > /opt/apigee/apigee-service/bin/apigee-service edge-message-processor wait_for_ready

الأمر wait_for_ready يعرض الرسالة التالية عندما يكون معالج الرسائل جاهزًا لمعالجة الرسائل:

Checking if message-processor is up: message-processor is up.

إيقاف/تفعيل إمكانية الوصول على الموجه (Router)

في بيئة الإنتاج، يكون لديك عادةً أداة توزيع الأحمال أمام أجهزة Edge Router. تراقب أجهزة موازنة الحمل المنفذ 15999 على أجهزة التوجيه لضمان توفّر المسار. لإجراء يتعذّر الوصول إلى جهاز التوجيه، يمكنك حظر المنفذ 15999 على جهاز التوجيه. إذا لم يتمكّن موازن الحمولة من الوصول إلى جهاز التوجيه على المنفذ 15999، لن يعيد توجيه الطلبات إلى جهاز التوجيه.

على سبيل المثال، يمكنك حظر المنفذ باستخدام الأمر iptables على جهاز التوجيه العقدة:

>  sudo iptables -A INPUT -i eth0 -p tcp --dport 15999 -j REJECT

لإتاحة جهاز التوجيه لاحقًا، عليك تفريغ iptables:

> sudo iptables -F

ربما تستخدم iptables لإدارة المنافذ الأخرى على العقدة، لذا عليك أخذها في الاعتبار. الاعتبار عند مسح iptables أو استخدام iptables لحظر المنفذ 15999. في حال استخدام iptables للقواعد الأخرى، يمكنك استخدام الخيار -D لعكس التغيير المحدّد:

> sudo iptables -D INPUT -i eth0 -p tcp --dport 15999 -j REJECT

التحقّق من حالة إمكانية الوصول

للحصول على حالة إمكانية الوصول إلى جهاز توجيه، يمكنك تقديم طلب إلى المنفذ 15999 على جهاز التوجيه:

> curl -v http://<routerIP>:15999/v1/servers/self/up

فإذا كان من الممكن الوصول إلى جهاز التوجيه، سيعرض الطلب HTTP 200.

للحصول على حالة معالج الرسائل التي يمكن الوصول إليها:

> curl http://<mpIP>:8082/v1/servers/self