Edge per Private Cloud v. 4.17.01
È buona norma disabilitare la connettività su un server durante la manutenzione, ad esempio per il riavvio o l'upgrade del server. Quando la connettività è disabilitata, non viene indirizzato alcun traffico al server. Ad esempio, quando la raggiungibilità è disabilitata su un processore di messaggi, i router non indirizzeranno alcun traffico a tale processore.
Ad esempio, per eseguire l'upgrade di un processore di messaggi, puoi utilizzare la seguente procedura:
- Disattiva la raggiungibilità sul processore di messaggi.
- Esegui l'upgrade del processore di messaggi.
- Attiva la raggiungibilità sul processore di messaggi.
Disabilitare/abilitare la raggiungibilità su un processore di messaggi
Per disabilitare la connettività sul processore di messaggi, puoi semplicemente arrestare il processore:
> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
Il processore di messaggi elabora prima tutti i messaggi in sospeso prima di arrestarsi. Tutte le nuove richieste vengono instradate ad altri processori di messaggi disponibili.
Per riavviare il processore di messaggi, utilizza i seguenti comandi:
> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor start > /opt/apigee/apigee-service/bin/apigee-service edge-message-processor wait_for_ready
Il comando wait_for_ready restituisce il seguente messaggio quando il processore di messaggi è pronto a elaborare i messaggi:
Checking if message-processor is up: message-processor is up.
Disattivare/abilitare la connettività su un router
In un ambiente di produzione, in genere è presente un bilanciatore del carico davanti ai router perimetrali. I bilanciatori del carico monitorano la porta 15999 sui router per garantire che la route sia disponibile.
Configura il bilanciatore del carico per eseguire un controllo di integrità HTTP o TCP sul router utilizzando il seguente URL:
http://router_IP:15999/ v1/servers/self/reachable
Questo URL restituisce un codice di risposta HTTP 200 se il router è raggiungibile.
Per rendere un router non raggiungibile, puoi bloccare la porta 15999 sul router. Se il bilanciatore del carico non riesce ad accedere al router sulla porta 15999, non inoltra più richieste al router. Ad esempio, puoi bloccare la porta utilizzando il seguente comando iptables sul nodo Router:
> sudo iptables -A INPUT -i eth0 -p tcp --dport 15999 -j REJECT
Per rendere disponibile il router in un secondo momento, svuota iptables:
> sudo iptables -F
Probabilmente stai utilizzando iptables per gestire altre porte sul nodo, quindi devi tenerne conto quando scarichi iptables o utilizzi iptables per bloccare la porta 15999. Se utilizzi iptables per altre regole, puoi utilizzare l'opzione -D per annullare la modifica specifica:
> sudo iptables -D INPUT -i eth0 -p tcp --dport 15999 -j REJECT
Controllo dello stato del router o del processore di messaggi
Per conoscere lo stato di un router, invia una richiesta alla porta 8081 del router:
> curl -v http://<routerIP>:8081/v1/servers/self/up
Se il router è attivo, la richiesta restituisce "true" nella risposta e HTTP 200. Tieni presente che questa chiamata verifica solo se il router è attivo e in esecuzione. Il controllo della connettività del router da un bilanciatore del carico è determinato dalla porta 15999
Per ottenere lo stato di un processore di messaggi:
> curl http://<mpIP>:8082/v1/servers/self/up