Edge for Private Cloud v. 4.16.05
Es una buena práctica inhabilitar la accesibilidad en un servidor durante el mantenimiento, como para reiniciar o actualizar el servidor. Cuando la accesibilidad está inhabilitada, el tráfico no se dirige a la servidor. Por ejemplo, cuando la accesibilidad está inhabilitada en un Message Processor, los routers no el tráfico a ese Message Processor.
Por ejemplo, para actualizar un Message Processor, puedes usar el siguiente procedimiento:
- Inhabilita la accesibilidad en Message Processor.
- Actualiza el procesador de mensajes.
- Habilita la accesibilidad en el procesador de mensajes.
Inhabilitar o habilitar la accesibilidad en un procesador de mensajes
Para inhabilitar la accesibilidad en Message Processor, solo debes detener el Message Processor:
> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
El procesador de mensajes primero procesa los mensajes pendientes antes de cerrarse. Cualquiera de las se enrutan a otros procesadores de mensajes disponibles.
Para reiniciar el procesador de mensajes, usa los siguientes comandos:
> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor start > /opt/apigee/apigee-service/bin/apigee-service edge-message-processor wait_for_ready
El comando wait_for_ready devuelve el siguiente mensaje cuando el Message Processor está listo para procesarlos:
Checking if message-processor is up: message-processor is up.
Inhabilita o habilita la accesibilidad en un router
En un entorno de producción, lo habitual es que tengas un balanceador de cargas frente a los routers perimetrales. Los balanceadores de cargas supervisan el puerto 15999 en los routers para garantizar que la ruta esté disponible. Para que un router no sea accesible, puedes bloquear el puerto 15999 en el router. Si el balanceador de cargas no puede acceder al router en el puerto 15999, ya no reenvía solicitudes al router.
Por ejemplo, puedes bloquear el puerto con el siguiente comando de iptables en el router nodo:
> sudo iptables -A INPUT -i eth0 -p tcp --dport 15999 -j REJECT
Para que el router esté disponible más adelante, borra iptables:
> sudo iptables -F
Es posible que uses iptables para administrar otros puertos en el nodo, por lo que debes tener eso en cuenta cuando borres iptables o lo uses para bloquear el puerto 15999. Si utilizas iptables para otras reglas, puedes usar la opción -D a fin de revertir el cambio específico:
> sudo iptables -D INPUT -i eth0 -p tcp --dport 15999 -j REJECT
Comprobando el estado de accesibilidad
Para obtener el estado accesible de un router, realiza una solicitud al puerto 15999 en el router:
> curl -v http://<routerIP>:15999/v1/servers/self/up
Si se puede acceder al router, la solicitud muestra HTTP 200.
Para obtener el estado de accesibilidad de un Message Processor, haz lo siguiente:
> curl http://<mpIP>:8082/v1/servers/self