Edge per Private Cloud v. 4.16.05
È buona norma disabilitare la connettività su un server durante la manutenzione, ad esempio per il riavvio o l'upgrade del server. Quando la connettività è disabilitata, non viene indirizzato alcun traffico al server. Ad esempio, quando la raggiungibilità è disabilitata su un processore di messaggi, i router non indirizzeranno alcun traffico a tale processore.
Ad esempio, per eseguire l'upgrade di un processore di messaggi, puoi utilizzare la seguente procedura:
- Disattiva la raggiungibilità sul processore di messaggi.
- Esegui l'upgrade del processore di messaggi.
- Attiva la raggiungibilità sul processore di messaggi.
Disabilitare/abilitare la raggiungibilità su un processore di messaggi
Per disabilitare la connettività sul processore di messaggi, puoi semplicemente arrestare il processore:
> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
Il processore di messaggi elabora prima tutti i messaggi in sospeso prima di arrestarsi. Tutte le nuove richieste vengono instradate ad altri processori di messaggi disponibili.
Per riavviare il processore di messaggi, utilizza i seguenti comandi:
> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor start > /opt/apigee/apigee-service/bin/apigee-service edge-message-processor wait_for_ready
Il comando wait_for_ready restituisce il seguente messaggio quando il processore di messaggi è pronto a elaborare i messaggi:
Checking if message-processor is up: message-processor is up.
Disattivare/abilitare la connettività su un router
In un ambiente di produzione, in genere è presente un bilanciatore del carico davanti ai router perimetrali. I bilanciatori del carico monitorano la porta 15999 sui router per garantire che la route sia disponibile. Per rendere un router non raggiungibile, puoi bloccare la porta 15999 sul router. Se il bilanciatore del carico non è in grado di accedere al router sulla porta 15999, non inoltra più richieste al router.
Ad esempio, puoi bloccare la porta utilizzando il seguente comando iptables sul nodo Router:
> sudo iptables -A INPUT -i eth0 -p tcp --dport 15999 -j REJECT
Per rendere disponibile il router in un secondo momento, svuota iptables:
> sudo iptables -F
Probabilmente stai utilizzando iptables per gestire altre porte sul nodo, quindi devi tenerne conto quando scarichi iptables o utilizzi iptables per bloccare la porta 15999. Se utilizzi iptables per altre regole, puoi utilizzare l'opzione -D per annullare la modifica specifica:
> sudo iptables -D INPUT -i eth0 -p tcp --dport 15999 -j REJECT
Controllo dello stato di raggiungibilità in corso...
Per ottenere lo stato raggiungibile di un router, invia una richiesta di porta 15999 sul router:
> curl -v http://<routerIP>:15999/v1/servers/self/up
Se il router è raggiungibile, la richiesta restituisce HTTP 200.
Per ottenere lo stato raggiungibile di un processore di messaggi:
> curl http://<mpIP>:8082/v1/servers/self