Włączanie/wyłączanie serwera (procesor wiadomości/router) osiągalność

Edge for Private Cloud wer. 4.16.05

Zaleca się wyłączanie osiągalności na serwerze podczas konserwacji, na przykład w przypadku ponownego uruchomienia lub uaktualniania serwera. Gdy osiągalność jest wyłączona, ruch nie jest kierowany na serwer. Jeśli na przykład osiągalność jest wyłączona w procesorze wiadomości, routery nie będą kierować do niego ruchu.

Aby na przykład uaktualnić procesor wiadomości, możesz skorzystać z poniższej procedury:

  1. Wyłącz osiągalność w procesorze wiadomości.
  2. Uaktualnij procesor wiadomości.
  3. Włącz osiągalność w procesorze wiadomości.

Wyłączenie lub włączenie osiągalności w procesorze wiadomości

Aby wyłączyć osiągalność w procesorze wiadomości, możesz go po prostu zatrzymać:

> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop

Procesor wiadomości najpierw przetwarza wszystkie oczekujące wiadomości, zanim się wyłączy. Wszystkie nowe żądania są kierowane do innych dostępnych systemów przetwarzania wiadomości.

Aby ponownie uruchomić procesor wiadomości, użyj tych poleceń:

> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
 > /opt/apigee/apigee-service/bin/apigee-service edge-message-processor wait_for_ready

Polecenie wait_for_ready zwraca następujący komunikat, gdy podmiot przetwarzający wiadomości jest gotowy do przetwarzania wiadomości:

Checking if message-processor is up: message-processor is up.

Wyłączam lub włączaj osiągalność w routerze

W środowisku produkcyjnym routery brzegowe zazwyczaj znajdują się system równoważenia obciążenia. Systemy równoważenia obciążenia monitorują port 15999 na routerach, aby zapewnić dostępność trasy. Aby router był nieosiągalny, możesz zablokować w nim port 15999. Jeśli system równoważenia obciążenia nie ma dostępu do routera na porcie 15999, nie przekierowuje do niego żądań.

Możesz na przykład zablokować port, używając tego polecenia iptables w węźle Router:

>  sudo iptables -A INPUT -i eth0 -p tcp --dport 15999 -j REJECT

Aby później udostępnić router, wyczyść plik iptables:

> sudo iptables -F

Być może używasz iptables do zarządzania innymi portami w węźle, więc musisz to wziąć pod uwagę podczas usuwania tabeli iptables lub do blokowania portu 15999 za pomocą iptables. Jeśli do obsługi innych reguł używasz parametru iptables, możesz użyć opcji -D, aby cofnąć określoną zmianę:

> sudo iptables -D INPUT -i eth0 -p tcp --dport 15999 -j REJECT

Sprawdzam stan osiągalności

Aby uzyskać osiągalny stan routera, wyślij do niego żądanie do portu 15999:

> curl -v http://<routerIP>:15999/v1/servers/self/up

Jeśli router jest osiągalny, żądanie zwraca HTTP 200.

Aby uzyskać stan osiągalności podmiotu przetwarzającego wiadomości:

> curl http://<mpIP>:8082/v1/servers/self