Jak skonfigurować Edge

Edge for Private Cloud w wersji 4.17.05

Aby skonfigurować Edge po instalacji, użyj plików .properties i narzędzi Edge. Dla: Aby na przykład skonfigurować TLS/SSL w interfejsie Edge, edytuj pliki .properties i ustaw niezbędne usług. Zmiany w plikach .properties wymagają ponownego uruchomienia którego dotyczy problem.

Apigee odnosi się do metody edytowania plików .properties jako kodu z config. Kod z konfiguracją jest narzędziem do wyszukiwania par klucz-wartość opartymi na ustawieniach .properties. W kodzie z config, klucze są nazywane tokenami. Dlatego aby skonfigurować Edge, trzeba ustawić tokeny. w plikach .properties.

Kod z konfiguracją pozwala komponentom Edge ustawiać wartości domyślne wysyłane wraz z pozwala zespołowi instalacyjnego nadpisać te ustawienia na podstawie topologii instalacji Dzięki temu klienci mogą zastąpić wybrane przez siebie właściwości.

Jeśli traktujesz je jako hierarchię, ustawienia są ułożone w ten sposób z klientem ustawienia o najwyższym priorytecie, które zastępują wszelkie ustawienia wprowadzone przez zespół instalujący lub Apigee:

  1. Klient
  2. Instalator
  3. Apigee

Jak używać plików .properties

Jako klient możesz modyfikować tylko pliki .properties w /opt/apigee/customer/application katalogu. Każdy komponent ma w katalogu własny plik .properties. Na przykład router.properties oraz management-server.properties.

    .
  1. Utwórz plik w edytorze jako dowolny użytkownik.
  2. Przyznać właścicielowi pliku uprawnienia apigee:apigee lub w przypadku zmiany użytkownika uruchomienie usługi Edge przez użytkownika apigee, przypisz plik użytkownikowi, który uruchomiono usługę Edge.

Aby ustawić właściwość komponentu, zmodyfikuj odpowiedni plik .properties i ustaw token: i ponownie uruchom komponent:

> /opt/apigee/apigee-service/bin/apigee-service component restart

Na przykład po wprowadzeniu zmian w pliku router.properties uruchom ponownie router:

> /opt/apigee/apigee-service/bin/apigee-service edge-router restart

Po zaktualizowaniu Edge pliki .properties z /opt/apigee/customer/application . Oznacza to, że uaktualnienie zachowa wszystkie właściwości ustawione na .

Lokalizacja plików .properties

Pliki .properties dla Edge znajdują się w 3 katalogach najwyższego poziomu składniki: właściciel instalacji i klienci. Domyślne lokalizacje są wyświetlane w tym miejscu tabela:

Ostrzeżenie: klienci Edge mogą modyfikować tylko pliki .properties w /opt/apigee/customer. Gdy mogą wyświetlać pliki w katalogach komponentów i instalacji, nie modyfikować żadnych plików.

Właściciel

Domyślny katalog główny tokenów

Komponent

/opt/apigee/<prefix>-<component>/conf

gdzie /<prefix>-<component> identyfikuje komponent, na przykład Edge-router lub apigee-cassandra.

Instalacja

/opt/apigee/token

Klient

/opt/apigee/customer

Określanie bieżącej wartości tokena

Zanim ustawisz token w pliku .properties dla komponentu, możesz najpierw określić jego bieżącą wartość przy użyciu następującego polecenia:

> /opt/apigee/apigee-service/bin/apigee-service comp configure -search token

gdzie comp to nazwa komponentu, token to token do sprawdzenia.

To polecenie przeszukuje hierarchię plików .properties, aby określić bieżącej wartości tokena.

Aby na przykład sprawdzić bieżącą wartość tokena conf_http_HTTPRequest.line.limit dla Router:

> /opt/apigee/apigee-service/bin/apigee-service edge-router configure -search conf_http_HTTPRequest.line.limit

Dane wyjściowe powinny wyglądać tak:

Found key conf_http_HTTPRequest.line.limit, with value, 4k, in /opt/apigee/edge-router/token/default.properties

Ustawianie tokenów w plikach .properties

Aby zastąpić wartość tokena:

  1. Edytuj plik .properties dla elementu na wartość tokena. Jeśli plik nie istnieje, utwórz go.
  2. Ponownie uruchom komponent.
  3. Sprawdź wartość tokena.

Aby na przykład ustawić limit liczby wierszy żądania dla routera brzegowego:

  1. Edytuj plik /opt/apigee/customer/application/router.properties aby ustawić token conf_http_HTTPRequest.line.limit:

    conf_http_HTTPRequest.line.limit=8k
  2. Ponownie uruchom router brzegowy:

    > /opt/apigee/apigee-service/bin/apigee-service Edge-router restart
  3. Sprawdź wartość tokena:

    > /opt/apigee/apigee-service/bin/apigee-service Edge-router skonfiguruj -search conf_http_HTTPRequest.line.limit

Ustawianie tokena, który przyjmuje wiele wartości

Niektóre tokeny mają rozdzielaną przecinkami listę wartości. Na przykład token conf_security_rbac.restricted.resources pobiera listę ograniczonych identyfikatorów URI, tak aby tylko sysadmin może je wywoływać. Aby wyświetlić wartość conf_security_rbac.restricted.resources:

> cd /opt/apigee/edge-management-server
> grep -ri "conf_security_rbac.restricted.resources" *

Dane wyjściowe zawierają:

token/default.properties:conf_security_rbac.restricted.resources=/environments,/environments/*,/environments/*/virtualhosts,/environments/*/virtualhosts/*,/pods,/environments/*/servers,/rebuildindex,/users/*/status

Aby ustawić token, który pobiera listę wartości, dołącz nowe wartości do bieżącej wartości parametru w pliku .properties. Aby więc dodać identyfikator URI /myuri/* do conf_security_rbac.restricted.resources, edytuj /opt/apigee/customer/application/management-server.properties jak poniżej:

conf_security_rbac.restricted.resources=/environments,/environments/*,/environments/*/virtualhosts,/environments/*/virtualhosts/*,/pods,/environments/*/servers,/rebuildindex,/users/*/status,/myuri/*

Lokalizowanie tokena

W większości przypadków tokeny, które należy skonfigurować, są wymienione w tym przewodniku. Jeśli jednak potrzebujesz w celu określenia tokena używanego do zastępowania właściwości wykonaj polecenie grep w folderze source komponentu.

Jeśli na przykład wiesz, że w poprzedniej wersji Edge masz ustawioną właściwość session.maxAge i chcesz sprawdzić parametr a następnie użyj polecenia grep dla właściwości w katalogu /opt/apigee/edge-ui/source:

> grep -ri "session.maxAge" /opt/apigee/edge-ui/source

Wynik powinien być widoczny w takim formacie:

/opt/apigee/edge-ui/source/conf/application.conf:session.maxAge={T}conf_application_session.maxage{/T}

Ciąg między tagami {T}{/T} to token ustawiony w polu. w pliku .properties.

Ustawianie komentowanego tokena spalone

Niektóre tokeny w plikach konfiguracyjnych Edge są oznaczone jako komentarze. Jeśli spróbujesz ustawić token, który zostanie oznaczony jako komentarz, to ustawienie będzie ignorowane.

Aby ustawić komentowany token, użyj specjalnej składni w postaci:

conf/file.extension+propertyName=propertyValue

Jeśli na przykład chcesz ustawić właściwość HTTPClient.proxy.host w polu Wiadomości Procesor. Następnie grep wskazuje :

> cd /opt/apigee/edge-message-processor
> grep -ri "HTTPClient.proxy.host" *

Pojawi się polecenie grep. otrzymasz w postaci wartości tokena. Zwróć uwagę na komentarze z nazwą właściwości, co wskazuje prefiks # w nazwie usługi:

source/conf/http.properties:#HTTPClient.proxy.host={T}conf_http_HTTPClient.proxy.host{/T}
token/default.properties:conf_http_HTTPClient.proxy.host=
conf/http.properties:#HTTPClient.proxy.host=

Aby ustawić tę właściwość, edytuj /opt/apigee/customer/application/message-processor.properties aby ustawić tę właściwość jako:

conf/http.properties+HTTPClient.proxy.host=myhost.name.com

Zwróć uwagę, że nazwa usługi jest poprzedzona ciągiem conf/http.properties+, lokalizacją i nazwą pliku konfiguracji zawierającego właściwość, po której następuje znak „+”.

Po ponownym uruchomieniu procesora wiadomości sprawdź plik /opt/apigee/edge-message-processor/conf/http.properties:

> cat /opt/apigee/edge-message-processor/conf/http.properties

Na końcu pliku zobaczysz zestaw właściwości w formacie:

conf/http.properties:HTTPClient.proxy.host=myhost.name.com