Edge for Private Cloud v. 4.17.01
Bạn nên tắt tính năng khả năng tiếp cận trên máy chủ trong quá trình bảo trì, chẳng hạn như khi khởi động lại hoặc nâng cấp máy chủ. Khi tính năng khả năng tiếp cận bị tắt, sẽ không có lưu lượng truy cập nào được chuyển đến máy chủ. Ví dụ: khi khả năng kết nối bị tắt trên Trình xử lý thông báo, Bộ định tuyến sẽ không hướng bất kỳ lưu lượng truy cập nào đến Trình xử lý thông báo đó.
Ví dụ: để nâng cấp Trình xử lý thông báo, bạn có thể sử dụng quy trình sau:
- Tắt phạm vi kết nối trên Trình xử lý tin nhắn.
- Nâng cấp Trình xử lý tin nhắn.
- Bật khả năng tiếp cận trên Trình xử lý thông báo.
Tắt/bật khả năng tiếp cận trên Trình xử lý thông báo
Để tắt tính năng khả năng tiếp cận trên Trình xử lý thông báo, bạn chỉ cần dừng Trình xử lý thông báo:
> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
Trước tiên, Trình xử lý thông báo sẽ xử lý mọi thông báo đang chờ xử lý trước khi tắt. Mọi yêu cầu mới sẽ được chuyển đến các Trình xử lý tin nhắn hiện có khác.
Để khởi động lại Trình xử lý thông báo, hãy sử dụng các lệnh sau:
> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor start > /opt/apigee/apigee-service/bin/apigee-service edge-message-processor wait_for_ready
Lệnh wait_for_ready sẽ trả về thông báo sau đây khi Bộ xử lý thông báo đã sẵn sàng xử lý thông báo:
Checking if message-processor is up: message-processor is up.
Tắt/bật phạm vi kết nối trên Bộ định tuyến
Trong môi trường thực tế, bạn thường có một bộ cân bằng tải ở phía trước Bộ định tuyến cạnh. Trình cân bằng tải giám sát cổng 15999 trên Bộ định tuyến để đảm bảo có Tuyến.
Định cấu hình trình cân bằng tải để kiểm tra tình trạng HTTP hoặc TCP trên Bộ định tuyến bằng cách sử dụng URL sau:
http://router_IP:15999/ v1/servers/self/reachable
URL này trả về mã phản hồi HTTP 200 nếu có thể truy cập Bộ định tuyến.
Để không thể truy cập vào Bộ định tuyến, bạn có thể chặn cổng 15999 trên Bộ định tuyến. Nếu trình cân bằng tải không thể truy cập vào Bộ định tuyến trên cổng 15999, thì trình cân bằng tải sẽ không chuyển tiếp các yêu cầu đến Bộ định tuyến nữa. Ví dụ: bạn có thể chặn cổng bằng cách sử dụng lệnh iptables sau trên nút Bộ định tuyến:
> sudo iptables -A INPUT -i eth0 -p tcp --dport 15999 -j REJECT
Để sau này có thể sử dụng Trình định tuyến, hãy xoá sạch iptables:
> sudo iptables -F
Bạn có thể đang sử dụng iptables để quản lý các cổng khác trên nút, vì vậy, bạn phải tính đến điều đó khi xoá các iptable hoặc sử dụng iptables để chặn cổng 15999. Nếu đang sử dụng iptables cho các quy tắc khác, bạn có thể sử dụng tuỳ chọn -D để đảo ngược thay đổi cụ thể:
> sudo iptables -D INPUT -i eth0 -p tcp --dport 15999 -j REJECT
Kiểm tra trạng thái của Trình định tuyến hoặc Trình xử lý thông báo
Để biết trạng thái của Bộ định tuyến, hãy gửi yêu cầu đến cổng 8081 trên Bộ định tuyến:
> curl -v http://<routerIP>:8081/v1/servers/self/up
Nếu Trình định tuyến đang hoạt động, yêu cầu sẽ trả về "true" trong phản hồi và HTTP 200. Xin lưu ý rằng lệnh gọi này chỉ kiểm tra xem Bộ định tuyến có đang hoạt động hay không. Cổng 15999 xác định khả năng kết nối của Bộ định tuyến từ trình cân bằng tải
Cách xem trạng thái của Trình xử lý thông báo:
> curl http://<mpIP>:8082/v1/servers/self/up