Edge cho Private Cloud phiên bản 4.16.05
Tắt phạm vi kết nối trên máy chủ trong quá trình bảo trì là một phương pháp hay, chẳng hạn như đối với việc khởi động lại hoặc nâng cấp máy chủ. Khi tính năng phạm vi kết nối bị tắt, sẽ không có lưu lượng truy cập nào được chuyển đến máy chủ. Ví dụ: khi tính năng khả năng tiếp cận bị tắt trên Trình xử lý thông báo, Trình định tuyến sẽ không định tuyến bất kỳ lưu lượng truy cập nào đến Trình xử lý thông báo đó.
Ví dụ: để nâng cấp Trình xử lý thư, bạn có thể sử dụng quy trình sau:
- Tắt tính năng khả năng tiếp cận trên Trình xử lý thông báo.
- Nâng cấp Trình xử lý tin nhắn.
- Bật khả năng tiếp cận trên Trình xử lý thông báo.
Bật/tắt phạm vi kết nối Trình xử lý tin nhắn
Để tắt tính năng khả năng tiếp cận trên Trình xử lý thông báo, bạn chỉ cần dừng Trình xử lý thông báo:
> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
Trước tiên, Trình xử lý thông báo sẽ xử lý mọi thông báo đang chờ xử lý trước khi tắt. Mọi yêu cầu mới đều được định tuyến đến các Trình xử lý thông báo có sẵn khác.
Để khởi động lại Trình xử lý thư, hãy dùng các lệnh sau:
> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor start > /opt/apigee/apigee-service/bin/apigee-service edge-message-processor wait_for_ready
Lệnh wait_for_ready trả về thông báo sau khi Trình xử lý thư đã sẵn sàng xử lý thông báo:
Checking if message-processor is up: message-processor is up.
Tắt/bật phạm vi tiếp cận trên Máy phay gỗ
Trong môi trường sản xuất, bạn thường có một trình cân bằng tải phía trước Bộ định tuyến Edge. Trình cân bằng tải giám sát cổng 15999 trên Bộ định tuyến để đảm bảo rằng Tuyến đường đang hoạt động. Để làm cho Không kết nối được với bộ định tuyến, bạn có thể chặn cổng 15999 trên Bộ định tuyến. Nếu trình cân bằng tải không thể truy cập vào Bộ định tuyến trên cổng 15999 nó sẽ không chuyển tiếp các yêu cầu đến Bộ định tuyến nữa.
Ví dụ: bạn có thể chặn cổng bằng cách sử dụng lệnh iptables sau đây trên Bộ định tuyến nút:
> sudo iptables -A INPUT -i eth0 -p tcp --dport 15999 -j REJECT
Để sau này có thể sử dụng Bộ định tuyến, hãy xoá sạch iptables:
> sudo iptables -F
Bạn có thể đang sử dụng iptables để quản lý các cổng khác trên nút, vì vậy bạn phải đưa cổng đó vào hãy cân nhắc khi bạn flush iptables hoặc sử dụng iptables để chặn cổng 15999. Nếu bạn đang sử dụng iptables cho các quy tắc khác, bạn có thể sử dụng tuỳ chọn -D để đảo ngược thay đổi cụ thể:
> sudo iptables -D INPUT -i eth0 -p tcp --dport 15999 -j REJECT
Kiểm tra trạng thái phạm vi kết nối
Để có được trạng thái truy cập được của Bộ định tuyến, hãy thực hiện yêu cầu đến cổng 15999 trên Bộ định tuyến:
> curl -v http://<routerIP>:15999/v1/servers/self/up
Nếu có thể truy cập được Bộ định tuyến, yêu cầu sẽ trả về HTTP 200.
Để nhận trạng thái có thể truy cập của Trình xử lý tin nhắn:
> curl http://<mpIP>:8082/v1/servers/self