Ta strona została przetłumaczona przez Cloud Translation API.

Włączanie/wyłączanie serwera (procesor wiadomości/router) osiągalność

Edge for Private Cloud w wersji 4.17.01

Warto wyłączyć osiągalność serwera podczas konserwacji, na przykład na potrzeby ponownego uruchomienia lub uaktualnienia serwera. Gdy dostępność jest wyłączona, żaden ruch nie jest kierowany do serwera. Jeśli na przykład w usłudze Message Processor wyłączysz możliwość osiągalności, routery nie będą kierować do niej żadnego ruchu.

Aby na przykład uaktualnić procesor wiadomości, możesz użyć tej procedury:

Wyłącz dostępność w procesorze wiadomości.
Uaktualnij przetwarzanie wiadomości.
Włącz dostępność w serwisie Message Processor.

Wyłączanie i włączanie możliwości kontaktowania się z usługą Message Processor

Aby wyłączyć dostępność w usłudze Message Processor, możesz po prostu ją zatrzymać:

> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop

Procesor wiadomości najpierw przetwarza wszystkie oczekujące wiadomości przed wyłączeniem. Wszystkie nowe żądania są kierowane do innych dostępnych procesorów wiadomości.

Aby ponownie uruchomić usługę Message Processor, użyj tych poleceń:

> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
 > /opt/apigee/apigee-service/bin/apigee-service edge-message-processor wait_for_ready

Polecenie wait_for_ready zwraca ten komunikat, gdy procesor wiadomości jest gotowy do przetworzenia wiadomości:

Checking if message-processor is up: message-processor is up.

Wyłączanie i włączanie możliwości kontaktowania się z Tobą na routerze

W środowisku produkcyjnym przed routerami brzegowymi zwykle znajduje się system równoważenia obciążenia. Systemy równoważenia obciążenia monitorują port 15999 na routerach, aby mieć pewność, że trasa jest dostępna.

Skonfiguruj system równoważenia obciążenia, aby przeprowadzał kontrolę stanu HTTP lub TCP na routerze za pomocą tego adresu URL:

http://router_IP:15999/ v1/servers/self/reachable

Ten adres URL zwraca kod odpowiedzi HTTP 200, jeśli router jest dostępny.

Aby uniemożliwić dostęp do routera, możesz zablokować port 15999 na routerze. Jeśli system równoważenia obciążenia nie może uzyskać dostępu do routera przez port 15999, nie przekierowuje do niego już żądań. Na przykład możesz zablokować port, używając tego polecenia iptables na węźle Router:

>  sudo iptables -A INPUT -i eth0 -p tcp --dport 15999 -j REJECT

Aby udostępnić Router, opróżnij iptables:

> sudo iptables -F

Możesz używać iptables do zarządzania innymi portami na węźle, więc musisz wziąć to pod uwagę, gdy czyścisz iptables lub używasz iptables do blokowania portu 15999. Jeśli używasz iptables do innych reguł, możesz użyć opcji -D, aby cofnąć konkretną zmianę:

> sudo iptables -D INPUT -i eth0 -p tcp --dport 15999 -j REJECT

Uwaga: zamiast sprawdzać dostępność na routerze na porcie 15999, możesz sprawdzić port na poszczególnych hostach wirtualnych. Jeśli na przykład masz hosta wirtualnego na porcie 9001, sprawdź ten port pod kątem TCP. Aby ustawić ten port jako nieosiągalny, możesz użyć tego polecenia iptables:

sudo iptables -A INPUT -i eth0 -p tcp --syn --dport 9001 -j REJECT

Sprawdzanie stanu routera lub procesora wiadomości

Aby uzyskać stan routera, wyślij żądanie do portu 8081 na routerze:

> curl -v http://<routerIP>:8081/v1/servers/self/up

Jeśli router jest uruchomiony, żądanie zwraca w odpowiedzi „true” i HTTP 200. Pamiętaj, że to wywołanie sprawdza tylko, czy router jest uruchomiony. Dostępność routera z systemu równoważenia obciążenia jest kontrolowana przez port 15999.

Aby poznać stan usługi Message Processor:

> curl http://<mpIP>:8082/v1/servers/self/up