Edge for Private Cloud v. 4.17.01
É uma prática recomendada desativar a acessibilidade em um servidor durante a manutenção, como para uma reinicialização ou upgrade dele. Quando a acessibilidade está desativada, nenhum tráfego é direcionado para o servidor. Por exemplo, quando a acessibilidade está desativada em um processador de mensagens, os roteadores não direcionam nenhum tráfego para esse processador de mensagens.
Por exemplo, para fazer upgrade de um processador de mensagens, use o seguinte procedimento:
- Desativar acessibilidade no processador de mensagens.
- Faça upgrade do processador de mensagens.
- Ative a acessibilidade no processador de mensagens.
Como desativar/ativar a acessibilidade em um processador de mensagens
Para desativar a acessibilidade no processador de mensagens, basta interromper o processador de mensagens:
> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
O processador de mensagens processa primeiro as mensagens pendentes antes de ser encerrado. Todas as novas solicitações são roteadas para outros processadores de mensagens disponíveis.
Para reiniciar o processador de mensagens, use os seguintes comandos:
> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor start > /opt/apigee/apigee-service/bin/apigee-service edge-message-processor wait_for_ready
Quando o processador de mensagens está pronto para processar mensagens, o comando wait_for_ready vai retornar a seguinte mensagem:
Checking if message-processor is up: message-processor is up.
Como desativar/ativar a acessibilidade em um roteador
Em um ambiente de produção, você geralmente tem um balanceador de carga na frente dos roteadores de borda. Os balanceadores de carga monitoram a porta 15999 nos roteadores para garantir que a rota esteja disponível.
Configure o balanceador de carga para executar uma verificação de integridade HTTP ou TCP no roteador usando o seguinte URL:
http://router_IP:15999/ v1/servers/self/reachable
Esse URL retorna um código de resposta HTTP 200 se o roteador estiver acessível.
Para tornar um roteador inacessível, você pode bloquear a porta 15999 nele. Se o balanceador de carga não conseguir acessar o roteador na porta 15999, ele não encaminhará mais solicitações a ele. Por exemplo, é possível bloquear a porta usando o seguinte comando iptables no nó do roteador:
> sudo iptables -A INPUT -i eth0 -p tcp --dport 15999 -j REJECT
Para disponibilizar o roteador mais tarde, limpe o iptables:
> sudo iptables -F
Você pode estar usando iptables para gerenciar outras portas no nó, então precisa levar isso em consideração ao limpar o iptables ou usar o iptables para bloquear a porta 15999. Se você estiver usando iptables para outras regras, use a opção -D para reverter a mudança específica:
> sudo iptables -D INPUT -i eth0 -p tcp --dport 15999 -j REJECT
Verificação do status do roteador ou do processador de mensagens
Para conferir o status de um roteador, faça uma solicitação para a porta 8081:
> curl -v http://<routerIP>:8081/v1/servers/self/up
Se o roteador estiver ativo, a solicitação vai retornar "true" na resposta e HTTP 200. Essa chamada só verifica se o roteador está em execução. O controle da acessibilidade do roteador a partir de um balanceador de carga é determinado pela porta 15999
Para saber o status de um processador de mensagens:
> curl http://<mpIP>:8082/v1/servers/self/up