Edge for Private Cloud เวอร์ชัน 4.17.01
หากต้องการกำหนดค่า Edge หลังการติดตั้ง ให้ใช้ไฟล์ .properties และยูทิลิตี Edge ร่วมกัน สำหรับ เช่น ในการกำหนดค่า TLS/SSL ใน Edge UI คุณต้องแก้ไขไฟล์ .properties เพื่อตั้งค่า พร็อพเพอร์ตี้ การเปลี่ยนแปลงไฟล์ .properties คุณต้องรีสตาร์ท คอมโพเนนต์ Edge ที่ได้รับผลกระทบ
Apigee เป็นเทคนิคในการแก้ไขไฟล์ .properties โดยใช้โค้ดที่มี กำหนดค่า โดยพื้นฐานแล้ว โค้ดที่มี config คือเครื่องมือค้นหาคีย์/ค่าตามการตั้งค่าใน ไฟล์ .properties ในโค้ดด้วย คีย์จะเรียกว่าโทเค็น ดังนั้น ในการกำหนดค่า Edge คุณจะต้องกำหนดโทเค็น ในไฟล์ .properties
โค้ดที่มีการกำหนดค่าช่วยให้คอมโพเนนต์ Edge ตั้งค่าเริ่มต้นที่มาพร้อมกับ ช่วยให้ทีมติดตั้งสามารถแทนที่การตั้งค่าเหล่านั้นตามโทโพโลยีการติดตั้ง และให้ลูกค้าลบล้างที่พักที่เลือกได้
ถ้าคุณมองเป็นลำดับชั้น การตั้งค่าจะจัดระเบียบดังนี้สำหรับลูกค้า ที่มีลําดับความสําคัญสูงสุดในการลบล้างการตั้งค่าจากทีมโปรแกรมติดตั้งหรือ Apigee:
- ลูกค้า
- ผู้ติดตั้ง
- Apigee
วิธีใช้ไฟล์ .properties
ในฐานะลูกค้า คุณสามารถแก้ไขได้เฉพาะไฟล์ .properties ใน /opt/apigee/customer/application ไดเรกทอรี คอมโพเนนต์แต่ละอย่างมีไฟล์ .properties ของตัวเองในไดเรกทอรีนั้น เช่น router.properties และ management-server.properties
- สร้างไฟล์ในตัวแก้ไขในฐานะผู้ใช้ใดก็ได้
- มอบหมายเจ้าของไฟล์เป็น apigee:apigee หรือถ้าคุณเปลี่ยนผู้ใช้แล้ว ที่เรียกใช้บริการ Edge จากผู้ใช้ apigee แล้วแชร์ไฟล์ให้กับผู้ใช้ที่ กำลังเรียกใช้บริการ Edge
หากต้องการตั้งค่าพร็อพเพอร์ตี้สำหรับคอมโพเนนต์ ให้แก้ไขไฟล์ .properties ที่เกี่ยวข้องเพื่อตั้งค่าโทเค็น แล้วรีสตาร์ทคอมโพเนนต์
> /opt/apigee/apigee-service/bin/apigee-service component restart
เช่น หลังจากแก้ไข router.properties ให้รีสตาร์ทเราเตอร์ดังนี้
> /opt/apigee/apigee-service/bin/apigee-service edge-router restart
เมื่อคุณอัปเกรด Edge ไฟล์ .properties ใน /opt/apigee/customer/application มีการอ่าน ซึ่งหมายความว่าการอัปเกรดจะยังคงมีพร็อพเพอร์ตี้ที่คุณตั้งค่าไว้ใน คอมโพเนนต์
ตำแหน่งของไฟล์ .properties
ไฟล์ .properties สำหรับ Edge มีไดเรกทอรีระดับบนสุด 3 รายการ คอมโพเนนต์: เจ้าของการติดตั้ง และลูกค้า ตำแหน่งเริ่มต้นจะแสดงในสิ่งต่อไปนี้ ตาราง:
คำเตือน: ลูกค้า Edge จะแก้ไขได้เฉพาะไฟล์ .properties ที่อยู่ภายใต้ /opt/apigee/customer. ขณะที่คุณ ดูไฟล์ในไดเรกทอรีคอมโพเนนต์และไดเรกทอรีการติดตั้งได้ ไม่ต้องแก้ไขไฟล์ใดๆ
เจ้าของ |
ไดเรกทอรีรูทของโทเค็นเริ่มต้น |
---|---|
ส่วนประกอบ |
/opt/apigee/<prefix>-<component>/conf ที่ไหน /<prefix>-<component> ระบุคอมโพเนนต์ เช่น Edge-Router หรือ apigee-cassandra |
การติดตั้ง |
/opt/apigee/token |
ลูกค้า |
/opt/apigee/customer |
การกำหนดค่าปัจจุบันของโทเค็น
ก่อนตั้งค่าโทเค็นในไฟล์ .properties สำหรับคอมโพเนนต์ คุณสามารถระบุค่าปัจจุบันโดยใช้คำสั่งต่อไปนี้
> /opt/apigee/apigee-service/bin/apigee-service comp configure -search token
โดยที่ comp คือชื่อของคอมโพเนนต์ และ token คือโทเค็นที่ต้องตรวจสอบ
คำสั่งนี้จะค้นหาลำดับชั้นของไฟล์ .properties เพื่อกำหนด ค่าปัจจุบันของโทเค็น
เช่น หากต้องการตรวจสอบค่าปัจจุบันของโทเค็น conf_http_HTTPRequest.line.limit สำหรับ เราเตอร์:
> /opt/apigee/apigee-service/bin/apigee-service edge-router configure -search conf_http_HTTPRequest.line.limit
คุณควรเห็นผลลัพธ์ในแบบฟอร์ม:
Found key conf_http_HTTPRequest.line.limit, with value, 4k, in /opt/apigee/edge-router/token/default.properties
การตั้งค่าโทเค็นในไฟล์ .properties
วิธีลบล้างค่าของโทเค็น
- แก้ไขไฟล์ .properties ของ เพื่อกำหนดค่าโทเค็น หากไม่มีไฟล์ ให้สร้างขึ้นมา
- รีสตาร์ทคอมโพเนนต์
- ตรวจสอบค่าโทเค็น
ตัวอย่างเช่น หากต้องการกำหนดขีดจำกัดบรรทัดคำขอสำหรับ Edge Router ให้ทำดังนี้
- แก้ไข /opt/apigee/customer/application/router.properties
ไฟล์สำหรับตั้งค่าโทเค็น conf_http_HTTPRequest.line.limit:
conf_http_HTTPRequest.line.limit=8k - รีสตาร์ท Edge Router โดยทำดังต่อไปนี้
> /opt/apigee/apigee-service/bin/apigee-service รีสตาร์ท Edge Router อีกด้วย - ตรวจสอบค่าของโทเค็น:
> /opt/apigee/apigee-service/bin/apigee-service edge-Router กำหนดค่า -ค้นหา conf_http_HTTPRequest.line.limit
การตั้งค่าโทเค็นที่มีหลายค่า
โทเค็นบางรายการจะใช้รายการค่าที่คั่นด้วยคอมมา เช่น โทเค็น conf_security_rbac.restricted.resources รับรายการ URI ที่จำกัดเพื่อให้เฉพาะผู้ดูแลระบบเท่านั้นที่เรียกใช้ได้ หากต้องการดู ค่าของ conf_security_rbac.restricted.resources:
> cd /opt/apigee/edge-management-server > grep -ri "conf_security_rbac.restricted.resources" *
เอาต์พุตจะมีข้อมูลต่อไปนี้
token/default.properties:conf_security_rbac.restricted.resources=/environments,/environments/*,/environments/*/virtualhosts,/environments/*/virtualhosts/*,/pods,/environments/*/servers,/rebuildindex,/users/*/status
หากต้องการตั้งค่าโทเค็นที่ใช้รายการค่า ให้เพิ่มค่าใหม่ต่อท้ายค่าปัจจุบันของค่า ในไฟล์ .properties ดังนั้น หากต้องการเพิ่ม URI /myuri/* ใน conf_security_rbac.restricted.resources แก้ไข /opt/apigee/customer/application/management-server.properties ดังต่อไปนี้
conf_security_rbac.restricted.resources=/environments,/environments/*,/environments/*/virtualhosts,/environments/*/virtualhosts/*,/pods,/environments/*/servers,/rebuildindex,/users/*/status,/myuri/*
การค้นหาโทเค็น
ในกรณีส่วนใหญ่ โทเค็นที่คุณต้องตั้งค่าจะระบุอยู่ในคู่มือนี้ แต่หากต้องการ หากต้องการทราบโทเค็นที่ใช้ลบล้างพร็อพเพอร์ตี้ ให้เรียกใช้คำสั่ง grep ในโฟลเดอร์แหล่งที่มาของคอมโพเนนต์
ตัวอย่างเช่น หากคุณทราบว่า Edge ในรุ่นก่อนหน้าได้ตั้งค่าพร็อพเพอร์ตี้ session.maxAge และต้องการทราบเกี่ยวกับ ค่าโทเค็นที่ใช้ตั้งค่า ตามด้วย grep สำหรับพร็อพเพอร์ตี้ในไดเรกทอรี /opt/apigee/edge-ui/source ดังนี้
> grep -ri "session.maxAge" /opt/apigee/edge-ui/source
คุณควรเห็นผลลัพธ์ในแบบฟอร์ม:
/opt/apigee/edge-ui/source/conf/application.conf:session.maxAge={T}conf_application_session.maxage{/T}
สตริงระหว่างแท็ก {T}{/T} คือโทเค็นที่คุณตั้งค่าไว้ ไฟล์ .properties
การตั้งค่าโทเค็นที่มีการแสดงความคิดเห็นอยู่ในขณะนี้ ออก
โทเค็นบางรายการจะมีการแสดงความคิดเห็นในไฟล์การกำหนดค่า Edge หากพยายามตั้งค่าโทเค็นที่ แสดงความคิดเห็น ระบบจะไม่สนใจการตั้งค่านี้
หากต้องการตั้งค่าโทเค็นที่มีการแสดงความคิดเห็น คุณต้องใช้ไวยากรณ์พิเศษในแบบฟอร์ม ดังนี้
conf/file.extension+propertyName=propertyValue
ตัวอย่างเช่น คุณต้องการตั้งค่าพร็อพเพอร์ตี้ชื่อ HTTPClient.proxy.host ในข้อความ ผู้ประมวลผลข้อมูล จากนั้นให้กด grep สำหรับฟิลด์ เพื่อพิจารณาโทเค็น:
> cd /opt/apigee/edge-message-processor > grep -ri "HTTPClient.proxy.host" *
คำสั่ง grep ส่งคืน จะให้ผลลัพธ์ในรูปแบบที่มีค่าโทเค็น สังเกตวิธีแสดงความคิดเห็นเกี่ยวกับชื่อพร็อพเพอร์ตี้ ตามที่ระบุโดยคำนำหน้า # ของชื่อพร็อพเพอร์ตี้
source/conf/http.properties:#HTTPClient.proxy.host={T}conf_http_HTTPClient.proxy.host{/T} token/default.properties:conf_http_HTTPClient.proxy.host= conf/http.properties:#HTTPClient.proxy.host=
หากต้องการตั้งค่าพร็อพเพอร์ตี้ ให้แก้ไข /opt/apigee/customer/application/message-processor.properties เพื่อตั้งค่าพร็อพเพอร์ตี้เป็น
conf/http.properties+HTTPClient.proxy.host=myhost.name.com
โปรดสังเกตว่าชื่อพร็อพเพอร์ตี้นำหน้าด้วย conf/http.properties+ รวมถึงตำแหน่งและชื่อนำหน้า ของไฟล์การกำหนดค่าที่มีพร็อพเพอร์ตี้ตามด้วย "+"
หลังจากรีสตาร์ทตัวประมวลผลข้อความ ให้ตรวจสอบไฟล์ /opt/apigee/edge-message-processor/conf/http.properties
> cat /opt/apigee/edge-message-processor/conf/http.properties
คุณจะเห็นชุดพร็อพเพอร์ตี้ในตอนท้ายของไฟล์ในรูปแบบ
conf/http.properties:HTTPClient.proxy.host=yhost.name.com