Cómo configurar Edge

Edge for Private Cloud v. 4.17.09

Para configurar Edge después de la instalación, usa una combinación de archivos .properties y utilidades de Edge. Para Por ejemplo, para configurar TLS/SSL en la IU de Edge, debes editar los archivos .properties para establecer la cantidad necesaria. propiedades. Los cambios en los archivos .properties requieren que reinicies el componente de Edge afectado.

Apigee se refiere a la técnica de editar archivos .properties como código con config. En esencia, el código con config es una herramienta de búsqueda de clave-valor basada en la configuración de los archivos .properties. En código con config, las claves se denominan tokens. Por lo tanto, para configurar Edge, debes establecer tokens en archivos .properties.

El código con configuración permite que los componentes de Edge establezcan valores predeterminados que se envían con el permite que el equipo de instalación anule esa configuración según la topología de instalación y permite que los clientes anulen cualquier propiedad que elijan.

Si lo considera una jerarquía, entonces la configuración se organiza de la siguiente manera con el cliente configuración con la prioridad más alta que anule cualquier configuración del equipo instalador o Apigee:

  1. Cliente
  2. Instalador
  3. Apigee

Cómo usar archivos .properties

Como cliente, solo puedes modificar los archivos .properties en la /opt/apigee/customer/application . Cada componente tiene su propio archivo .properties en ese directorio. Por ejemplo, router.properties. y management-server.properties.

Por ejemplo, para crear un archivo .properties, haz lo siguiente:

  1. Crea el archivo en un editor como cualquier usuario.
  2. Cómpralo a apigee:apigee o, si cambiaste de usuario. ejecutar el servicio de Edge desde el usuario de apigee, cambiar el archivo al usuario que ejecuta el servicio perimetral.

Para establecer una propiedad de un componente, edita el archivo .properties correspondiente para establecer un token. y, luego, reinicia el componente:

> /opt/apigee/apigee-service/bin/apigee-service component restart

Por ejemplo, después de editar router.properties, reinicia el router:

> /opt/apigee/apigee-service/bin/apigee-service edge-router restart

Cuando actualizas Edge, los archivos .properties del /opt/apigee/customer/application de Terraform. Esto significa que la actualización conservará todas las propiedades que establezcas en la este componente.

Ubicación de los archivos .properties

Existen tres directorios de nivel superior para los archivos .properties para Edge. componentes: propietario de la instalación y clientes. Las ubicaciones predeterminadas se muestran en las siguientes secciones: tabla:

Advertencia: Los clientes de Edge solo pueden modificar los archivos .properties en /opt/apigee/customer. Mientras que puede ver archivos en los directorios de componentes y de instalación, no modifique ningún archivo.

Propietario

Directorio raíz de token predeterminado

Componente

/opt/apigee/<prefix>-<component>/conf

dónde /<prefix>-<component> identifica el componente, como Edge-router o apigee-cassandra.

Instalación

/opt/apigee/token

Cliente

/opt/apigee/customer

Determina el valor actual de un token

Antes de establecer un token en el archivo .properties para el componente, primero puedes determinar su valor actual con el siguiente comando:

> /opt/apigee/apigee-service/bin/apigee-service comp configure -search token

donde comp es el nombre del componente y token es el token que se inspeccionará.

Este comando busca en la jerarquía de archivos .properties para determinar la valor actual del token.

Por ejemplo, para verificar el valor actual del token conf_http_HTTPRequest.line.limit para el router:

> /opt/apigee/apigee-service/bin/apigee-service edge-router configure -search conf_http_HTTPRequest.line.limit

Deberías ver un resultado como el siguiente:

Found key conf_http_HTTPRequest.line.limit, with value, 4k, in /opt/apigee/edge-router/token/default.properties

Configura tokens en archivos .properties

Para anular el valor de un token, haz lo siguiente:

  1. Edita el archivo .properties del para configurar el valor del token. Si el archivo no existe, créalo.
  2. Reinicia el componente.
  3. Verifica el valor del token.

Por ejemplo, para establecer el límite de líneas de solicitud del router perimetral, haz lo siguiente:

  1. Edita /opt/apigee/customer/application/router.properties para configurar el token conf_http_HTTPRequest.line.limit:

    conf_http_HTTPRequest.line.limit=8k
  2. Reinicia el router perimetral:

    > /opt/apigee/apigee-service/bin/apigee-service Edge-router restart
  3. Verifica el valor del token:

    > /opt/apigee/apigee-service/bin/apigee-service Edge-router configure -search conf_http_HTTPRequest.line.limit

Configura un token que acepte múltiples valores

Algunos tokens toman una lista de valores separados por comas. Por ejemplo, el token conf_security_rbac.restricted.resources toma una lista de URI restringidos para que solo el administrador del sistema pueda llamarlos. Para ver la Valor de conf_security_rbac.restricted.resources:

> cd /opt/apigee/edge-management-server
> grep -ri "conf_security_rbac.restricted.resources" *

El resultado contiene lo siguiente:

token/default.properties:conf_security_rbac.restricted.resources=/environments,/environments/*,/environments/*/virtualhosts,/environments/*/virtualhosts/*,/pods,/environments/*/servers,/rebuildindex,/users/*/status

Para establecer un token que tome una lista de valores, agrega cualquier valor nuevo al valor actual de la token en el archivo .properties. Por lo tanto, para agregar el URI /myuri/* a conf_security_rbac.restricted.resources, haz lo siguiente: editar los campos /opt/apigee/customer/application/management-server.properties como se muestra a continuación:

conf_security_rbac.restricted.resources=/environments,/environments/*,/environments/*/virtualhosts,/environments/*/virtualhosts/*,/pods,/environments/*/servers,/rebuildindex,/users/*/status,/myuri/*

Ubica un token

En la mayoría de los casos, los tokens que debes configurar se identifican en esta guía. Sin embargo, si necesitas Para determinar el token que se usa para anular una propiedad, realiza un grep en la carpeta source del componente.

Por ejemplo, si sabes que en una versión anterior de Edge estableciste la propiedad session.maxAge y deseas conocer la el valor del token que se usa para configurarlo. Luego, selecciona grep para la propiedad en el directorio /opt/apigee/edge-ui/source:

> grep -ri "session.maxAge" /opt/apigee/edge-ui/source

Deberías ver un resultado con el siguiente formato:

/opt/apigee/edge-ui/source/conf/application.conf:session.maxAge={T}conf_application_session.maxage{/T}

La cadena entre las etiquetas {T}{/T} es el token que estableces en el archivo .properties.

Configura un token que tiene comentarios actualmente descifrar?

Algunos tokens están comentados en los archivos de configuración de Edge. Si intentas establecer un token como comentario, se ignora la configuración.

Para establecer un token marcado como comentario, usa una sintaxis especial, en la siguiente forma:

conf/file.extension+propertyName=propertyValue

Por ejemplo, quieres configurar la propiedad llamada HTTPClient.proxy.host en la pestaña Procesador. Luego, usa la función grep para para determinar su token:

> cd /opt/apigee/edge-message-processor
> grep -ri "HTTPClient.proxy.host" *

El comando grep muestra genera el formato que incluye el valor del token. Observa cómo el nombre de la propiedad se comenta, como lo indica el prefijo # en el nombre de la propiedad:

source/conf/http.properties:#HTTPClient.proxy.host={T}conf_http_HTTPClient.proxy.host{/T}
token/default.properties:conf_http_HTTPClient.proxy.host=
conf/http.properties:#HTTPClient.proxy.host=

Para configurar la propiedad, edita /opt/apigee/customer/application/message-processor.properties para configurar la propiedad de la siguiente manera:

conf/http.properties+HTTPClient.proxy.host=myhost.name.com

Observa cómo el nombre de la propiedad tiene el prefijo conf/http.properties+, la ubicación y el nombre. del archivo de configuración que contiene la propiedad seguida de "+".

Después de reiniciar el procesador de mensajes, examina el archivo /opt/apigee/edge-message-processor/conf/http.properties:

> cat /opt/apigee/edge-message-processor/conf/http.properties

Al final del archivo, verás el conjunto de propiedades de la siguiente forma:

conf/http.properties:HTTPClient.proxy.host=myhost.name.com