Edge for Private Cloud v. 4.17.09
インストール後に Edge を構成するには、.properties ファイルと Edge ユーティリティを組み合わせて使用します。対象 たとえば、Edge UI で TLS/SSL を構成するには、.properties ファイルを編集して必要な プロパティです。.properties ファイルを変更すると、 影響を受ける Edge コンポーネントを示しています。
Apigee では、.properties ファイルを編集する手法を、 config をご覧ください。Code with config は基本的に、 .properties ファイル。コード内で 鍵はトークンと呼ばれます。そのため、Edge を構成するには、 .properties ファイル内。
config with config を実行すると、Edge コンポーネントは、 インストール チームは、インストール トポロジに基づいてこれらの設定をオーバーライドできます。 ユーザーが指定したプロパティをオーバーライドできるようにします。
階層として考えると、設定はお客様のタイプに応じて次のように配置されます。 最も優先度の高い設定に基づき、設置担当者による設定をオーバーライドするか、 Apigee:
- 顧客
- インストーラ
- Apigee
.properties ファイルの使用方法
お客様は、.properties /opt/apigee/customer/application されます。このディレクトリには、コンポーネントごとに独自の .properties ファイルがあります。 例: router.properties management-server.properties です。
たとえば、.properties ファイルを作成するには:
- エディタで、任意のユーザーとしてファイルを作成します。
- ファイルのオーナーを apigee:apigee に変更するか、ユーザーを変更した場合は、 apigee ユーザーから Edge サービスを実行すると、 実行していることがわかります。
コンポーネントのプロパティを設定するには、対応する .properties ファイルを編集してトークンを設定します。 コンポーネントを再起動します。
> /opt/apigee/apigee-service/bin/apigee-service component restart
たとえば、router.properties を編集した後、Router を再起動します。
> /opt/apigee/apigee-service/bin/apigee-service edge-router restart
Edge をアップグレードすると、.properties ファイルが /opt/apigee/customer/application ディレクトリが読み取られます。つまり、アップグレード後も、 説明します。
.properties ファイルの場所
Edge 用の .properties ファイル用の最上位ディレクトリは 3 つあります。 インストール オーナー、顧客という 2 つのコンポーネントで構成されます。デフォルトのロケーションを以下に示します。 table:
警告: Edge をご利用のお客様が変更できるのは、.properties ファイルのみ /opt/apigee/customer.この間、 コンポーネントとインストール ディレクトリの下のファイルを表示できます。ファイルは変更しないでください。
|
オーナー |
デフォルトのトークン ルート ディレクトリ |
|---|---|
|
コンポーネント |
/opt/apigee/<prefix>-<component>/conf ここで /<prefix>-<component> Edge-router や apigee-cassandra などのコンポーネントを識別します。 |
|
インストール |
/opt/apigee/token |
|
顧客 |
/opt/apigee/customer |
トークンの現在の値を確認する
コンポーネントの .properties ファイルでトークンを設定する前に、 まず、次のコマンドを使用すると現在の値を確認できます。
> /opt/apigee/apigee-service/bin/apigee-service comp configure -search token
comp はコンポーネントの名前、 token は検査するトークンです。
このコマンドは、.properties ファイルの階層を検索し、 トークンの現在の値。
たとえば、conf_http_HTTPRequest.line.limit トークンの現在の値をチェックするには、 Router:
> /opt/apigee/apigee-service/bin/apigee-service edge-router configure -search conf_http_HTTPRequest.line.limit
出力は次の形式のようになります。
Found key conf_http_HTTPRequest.line.limit, with value, 4k, in /opt/apigee/edge-router/token/default.properties
.properties ファイルでのトークンの設定
トークンの値をオーバーライドするには:
- その属性の .properties ファイルを編集します。 トークン値を設定します。ファイルが存在しない場合は作成します。
- コンポーネントを再起動します。
- トークン値を確認します。
たとえば、Edge Router のリクエスト行の上限を設定するには、次のようにします。
- /opt/apigee/customer/application/router.properties を編集します。
ファイルを使用して conf_http_HTTPRequest.line.limit トークンを設定します。
conf_http_HTTPRequest.line.limit=8k - Edge Router を再起動します。
> /opt/apigee/apigee-service/bin/apigee-service edge-router の再起動 - トークンの値を確認します。
> /opt/apigee/apigee-service/bin/apigee-service edge-router config -search conf_http_HTTPRequest.line.limit
複数の値を取るトークンの設定
一部のトークンは、値のカンマ区切りのリストを受け取ります。たとえば、conf_security_rbac.restricted.resources トークン sysadmin だけが呼び出せるように、制限された URI のリストを受け取ります。結果を確認するには、 conf_security_rbac.restricted.resources の値:
> cd /opt/apigee/edge-management-server > grep -ri "conf_security_rbac.restricted.resources" *
出力には次のものが含まれます。
token/default.properties:conf_security_rbac.restricted.resources=/environments,/environments/*,/environments/*/virtualhosts,/environments/*/virtualhosts/*,/pods,/environments/*/servers,/rebuildindex,/users/*/status
値のリストを受け取るトークンを設定するには、新しい値を .properties ファイル内にあります。 したがって、URI /myuri/* を conf_security_rbac.restricted.resources に追加するには、次のようにします。 /opt/apigee/customer/application/management-server.properties を編集 次のように指定します。
conf_security_rbac.restricted.resources=/environments,/environments/*,/environments/*/virtualhosts,/environments/*/virtualhosts/*,/pods,/environments/*/servers,/rebuildindex,/users/*/status,/myuri/*
トークンを探す
ほとんどの場合、設定する必要があるトークンはこのガイドに記載されています。ただし、必要に応じて プロパティのオーバーライドに使用するトークンを確認するには、コンポーネントの source フォルダで grep を実行します。
たとえば、Edge の以前のリリースで session.maxAge プロパティが設定されていたことがわかっているとします。 次に、/opt/apigee/edge-ui/source ディレクトリにあるプロパティの grep を設定します。
> grep -ri "session.maxAge" /opt/apigee/edge-ui/source
次のような結果が表示されます。
/opt/apigee/edge-ui/source/conf/application.conf:session.maxAge={T}conf_application_session.maxage{/T}
{T}{/T} タグの間の文字列が、 .properties ファイル。
現在コメントされているトークンの設定
Edge 構成ファイルでは、一部のトークンがコメントアウトされています。トークンを外部 IP アドレスに がコメントアウトされている場合、設定は無視されます。
コメントアウトされたトークンを設定するには、次の形式の特別な構文を使用します。
conf/file.extension+propertyName=propertyValue
たとえば、Message Processor に HTTPClient.proxy.host という名前のプロパティを データ処理者次に、grep で プロパティを使用して、トークンを特定します。
> cd /opt/apigee/edge-message-processor > grep -ri "HTTPClient.proxy.host" *
grep コマンドから、 トークン値を含む形式になります。プロパティ名がコメントアウトされており プロパティ名の # 接頭辞で示されます。
source/conf/http.properties:#HTTPClient.proxy.host={T}conf_http_HTTPClient.proxy.host{/T}
token/default.properties:conf_http_HTTPClient.proxy.host=
conf/http.properties:#HTTPClient.proxy.host=
プロパティを設定するには、/opt/apigee/customer/application/message-processor.properties を編集します。 プロパティを次のように設定します。
conf/http.properties+HTTPClient.proxy.host=myhost.name.com
プロパティ名の前に conf/http.properties+、場所と名前が付加されています。 プロパティの後に「+」が続く文字列です。
Message Processor を再起動したら、/opt/apigee/edge-message-processor/conf/http.properties ファイルを調べます。
> cat /opt/apigee/edge-message-processor/conf/http.properties
ファイルの最後に、次の形式でプロパティ セットが表示されます。
conf/http.properties:HTTPClient.proxy.host=myhost.name.com