Edge per Private Cloud v. 4.17.01
È buona prassi disattivare la raggiungibilità su un server durante la manutenzione, ad esempio per un riavvio o un upgrade del server. Quando la raggiungibilità è disattivata, nessun traffico viene indirizzato al server. Ad esempio, quando la raggiungibilità è disattivata in un Message Processor, i router non indirizzeranno alcun traffico a quel Message Processor.
Ad esempio, per eseguire l'upgrade di un elaboratore di messaggi, puoi utilizzare la seguente procedura:
- Disattiva la raggiungibilità nel processore di messaggi.
- Esegui l'upgrade del Message Processor.
- Abilita la connettività nel processore di messaggi.
Disattivazione/attivazione della raggiungibilità su un processore di messaggi
Per disabilitare la connettività nel processore di messaggi, è sufficiente arrestarlo:
> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
Il processore di messaggi elabora prima tutti i messaggi in attesa prima di arrestarsi. Tutte le nuove richieste vengono inoltrate ad altri processori di messaggi disponibili.
Per riavviare il processore di messaggi, utilizza i comandi seguenti:
> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor start > /opt/apigee/apigee-service/bin/apigee-service edge-message-processor wait_for_ready
Il comando wait_for_ready restituisce il seguente messaggio quando il Message Processor è pronto per elaborare i messaggi:
Checking if message-processor is up: message-processor is up.
Disattivare/attivare la raggiungibilità su un router
In un ambiente di produzione, in genere è presente un bilanciatore del carico davanti agli Edge Router. I bilanciatori del carico monitorano la porta 15999 sui router per assicurarsi che la route sia disponibile.
Configura il bilanciatore del carico in modo che esegua un controllo di integrità HTTP o TCP sul router utilizzando il seguente URL:
http://router_IP:15999/ v1/servers/self/reachable
Questo URL restituisce un codice di risposta HTTP 200 se il router è raggiungibile.
Per rendere un router non raggiungibile, puoi bloccare la porta 15999 sul router. Se il bilanciatore del carico non riesce ad accedere al router sulla porta 15999, non inoltra più le richieste al router. Ad esempio, puoi bloccare la porta utilizzando il seguente comando iptables sul nodo Router:
> sudo iptables -A INPUT -i eth0 -p tcp --dport 15999 -j REJECT
Per rendere disponibile il router in un secondo momento, esegui il flush di iptables:
> sudo iptables -F
Potresti utilizzare iptables per gestire altre porte del nodo, quindi devi tenerlo conto quando svuoti iptables o lo utilizzi per bloccare la porta 15999. Se usi iptables per altre regole, puoi utilizzare l'opzione -D per annullare la modifica specifica:
> sudo iptables -D INPUT -i eth0 -p tcp --dport 15999 -j REJECT
Controllare lo stato del router o del messaggio Processor
Per ottenere lo stato di un router, invia una richiesta alla porta 8081 del router:
> curl -v http://<routerIP>:8081/v1/servers/self/up
Se il router è attivo, la richiesta restituisce "true" nella risposta e HTTP 200. Tieni presente che questa chiamata controlla solo se il router è attivo e funzionante. Il controllo della raggiungibilità del router da un bilanciatore del carico è determinato dalla porta 15999
Per conoscere lo stato di un processore di messaggi:
> curl http://<mpIP>:8082/v1/servers/self/up