Edge for Private Cloud phiên bản 4.16.09
Tắt phạm vi kết nối trên máy chủ trong quá trình bảo trì là một phương pháp hay, chẳng hạn như đối với việc khởi động lại hoặc nâng cấp máy chủ. Khi tính năng phạm vi kết nối bị tắt, sẽ không có lưu lượng truy cập nào được chuyển đến máy chủ. Ví dụ: khi khả năng kết nối bị tắt trên Bộ xử lý thư, Bộ định tuyến sẽ không chuyển hướng mọi lưu lượng truy cập đến Trình xử lý tin nhắn đó.
Ví dụ: để nâng cấp Trình xử lý thư, bạn có thể sử dụng quy trình sau:
- Tắt phạm vi kết nối trên Trình xử lý tin nhắn.
- Nâng cấp Trình xử lý tin nhắn.
- Bật phạm vi kết nối trên Trình xử lý tin nhắn.
Bật/tắt phạm vi kết nối Trình xử lý tin nhắn
Để tắt tính năng kết nối trên Trình xử lý tin nhắn, bạn chỉ cần dừng Trình xử lý thư:
> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
Trước tiên, Trình xử lý thư sẽ xử lý mọi thư đang chờ xử lý trước khi tắt. Bất kỳ nội dung mới nào các yêu cầu này sẽ được định tuyến đến các Trình xử lý tin nhắn có sẵn khác.
Để khởi động lại Trình xử lý thư, hãy dùng các lệnh sau:
> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor start > /opt/apigee/apigee-service/bin/apigee-service edge-message-processor wait_for_ready
Lệnh wait_for_ready trả về thông báo sau khi Trình xử lý thư đã sẵn sàng xử lý thông báo:
Checking if message-processor is up: message-processor is up.
Tắt/bật phạm vi tiếp cận trên Máy phay gỗ
Trong môi trường sản xuất, bạn thường có một trình cân bằng tải phía trước Bộ định tuyến Edge. Trình cân bằng tải giám sát cổng 15999 trên Bộ định tuyến để đảm bảo rằng Tuyến đường đang hoạt động. Để làm cho Không kết nối được với bộ định tuyến, bạn có thể chặn cổng 15999 trên Bộ định tuyến. Nếu trình cân bằng tải không thể truy cập vào Bộ định tuyến trên cổng 15999 nó sẽ không chuyển tiếp các yêu cầu đến Bộ định tuyến nữa.
Ví dụ: bạn có thể chặn cổng bằng cách sử dụng lệnh iptables sau đây trên Bộ định tuyến nút:
> sudo iptables -A INPUT -i eth0 -p tcp --dport 15999 -j REJECT
Để sau này làm cho Bộ định tuyến hoạt động, hãy xoá các iptables:
> sudo iptables -F
Bạn có thể đang sử dụng iptables để quản lý các cổng khác trên nút, vì vậy bạn phải đưa cổng đó vào hãy cân nhắc khi bạn flush iptables hoặc sử dụng iptables để chặn cổng 15999. Nếu bạn đang sử dụng iptables cho các quy tắc khác, bạn có thể sử dụng tuỳ chọn -D để đảo ngược thay đổi cụ thể:
> sudo iptables -D INPUT -i eth0 -p tcp --dport 15999 -j REJECT
Kiểm tra trạng thái phạm vi kết nối
Để có được trạng thái truy cập được của một Bộ định tuyến, hãy thực hiện yêu cầu đến cổng 8081 trên Bộ định tuyến:
> curl -v http://<routerIP>:8081/v1/servers/self/up
Nếu Bộ định tuyến có thể truy cập được, yêu cầu sẽ trả về "true" trong phản hồi và HTTP 200.
Để nhận trạng thái có thể truy cập của Trình xử lý tin nhắn:
> curl http://<mpIP>:8082/v1/servers/self/up