Edge para nube privada v. 4.16.05
Se recomienda inhabilitar la accesibilidad en un servidor durante el mantenimiento, por ejemplo, cuando se reinicia o se actualiza un servidor. Cuando la accesibilidad está inhabilitada, no se dirige el tráfico al servidor. Por ejemplo, cuando la accesibilidad está inhabilitada en un procesador de mensajes, los routers no dirigirán ningún tráfico a ese procesador.
Por ejemplo, para actualizar un Message Processor, puedes usar el siguiente procedimiento:
- Inhabilita la accesibilidad en Message Processor.
- Actualiza Message Processor.
- Habilita la accesibilidad en Message Processor.
Inhabilita o habilita la accesibilidad en un procesador de mensajes
Para inhabilitar la accesibilidad en Message Processor, simplemente detén el Message Processor:
> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
Message Processor primero procesa los mensajes pendientes antes de cerrarse. Cualquier solicitud nueva se enruta a otros Message Processor disponibles.
Para reiniciar Message Processor, usa los siguientes comandos:
> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor start > /opt/apigee/apigee-service/bin/apigee-service edge-message-processor wait_for_ready
El comando wait_for_ready muestra el siguiente mensaje cuando el procesador de mensajes está listo para procesar mensajes:
Checking if message-processor is up: message-processor is up.
Inhabilita o habilita la accesibilidad en un router
En un entorno de producción, por lo general, tienes un balanceador de cargas frente a los routers perimetrales. Los balanceadores de cargas supervisan el puerto 15999 en los routers para garantizar que la ruta esté disponible. Para hacer que un router sea inaccesible, puedes bloquear el puerto 15999 en el router. Si el balanceador de cargas no puede acceder al router en el puerto 15999, ya no reenvía solicitudes al router.
Por ejemplo, puedes bloquear el puerto con el siguiente comando de iptables en el nodo del router:
> sudo iptables -A INPUT -i eth0 -p tcp --dport 15999 -j REJECT
Para que el router esté disponible más adelante, limpia las iptables:
> sudo iptables -F
Es posible que uses iptables para administrar otros puertos en el nodo, por lo que debes tenerlo en cuenta cuando vacies iptables o uses iptables para bloquear el puerto 15999. Si usas iptables para otras reglas, puedes usar la opción -D a fin de revertir el cambio específico:
> sudo iptables -D INPUT -i eth0 -p tcp --dport 15999 -j REJECT
Verifica el estado de accesibilidad
Para obtener el estado de accesibilidad de un router, realiza una solicitud al puerto 15999 en el router:
> curl -v http://<routerIP>:15999/v1/servers/self/up
Si se puede acceder al router, la solicitud muestra HTTP 200.
Para obtener el estado de accesibilidad de un Message Processor, sigue estos pasos:
> curl http://<mpIP>:8082/v1/servers/self