Edge for Private Cloud v. 4.16.09
Es una buena práctica inhabilitar la accesibilidad en un servidor durante el mantenimiento, como para reiniciar o actualizar el servidor. Cuando la accesibilidad está inhabilitada, el tráfico no se dirige a la servidor. Por ejemplo, cuando la accesibilidad está inhabilitada en un Message Processor, los routers no el tráfico a ese Message Processor.
Por ejemplo, para actualizar un Message Processor, puedes usar el siguiente procedimiento:
- Inhabilita la accesibilidad en Message Processor.
- Actualizar el procesador de mensajes
- Habilita la accesibilidad en Message Processor.
Inhabilitar o habilitar la accesibilidad en un procesador de mensajes
Para inhabilitar la accesibilidad en Message Processor, solo debes detener el Message Processor:
> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
Message Processor, primero procesa los mensajes pendientes antes de cerrarse. Cualquiera de las se enrutan a otros procesadores de mensajes disponibles.
Para reiniciar el procesador de mensajes, usa los siguientes comandos:
> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor start > /opt/apigee/apigee-service/bin/apigee-service edge-message-processor wait_for_ready
El comando wait_for_ready devuelve el siguiente mensaje cuando el Message Processor está listo para procesar los mensajes:
Checking if message-processor is up: message-processor is up.
Inhabilitación/habilitación de la accesibilidad en un Router
En un entorno de producción, lo habitual es que tengas un balanceador de cargas frente a los routers perimetrales. Los balanceadores de cargas supervisan el puerto 15999 en los routers para garantizar que la ruta esté disponible. Para hacer un No se puede acceder al router, por lo que puedes bloquear el puerto 15999 en él. Si el balanceador de cargas no puede acceda al router en el puerto 15999, ya no reenvía solicitudes al router.
Por ejemplo, puedes bloquear el puerto con el siguiente comando de iptables en el router nodo:
> sudo iptables -A INPUT -i eth0 -p tcp --dport 15999 -j REJECT
Para que el router esté disponible más adelante, limpia las iptables:
> sudo iptables -F
Puede que uses iptables para administrar otros puertos en el nodo, así que debes llevarlo a consideración cuando limpias iptables o las usas para bloquear el puerto 15999. Si utilizas iptables para otras reglas, puedes usar la opción -D a fin de revertir el cambio específico:
> sudo iptables -D INPUT -i eth0 -p tcp --dport 15999 -j REJECT
Comprobando el estado de accesibilidad
Para obtener el estado accesible de un router, realiza una solicitud al puerto 8081 en el router:
> curl -v http://<routerIP>:8081/v1/servers/self/up
Si se puede acceder al router, la solicitud muestra "true" (verdadero). en la respuesta y HTTP 200.
Para obtener el estado de accesibilidad de un Message Processor, haz lo siguiente:
> curl http://<mpIP>:8082/v1/servers/self/up