Włączanie/wyłączanie serwera (procesor wiadomości/router) osiągalność

Edge for Private Cloud w wersji 4.18.01

Zaleca się wyłączanie osiągalności na serwerze podczas konserwacji, na przykład w przypadku ponownego uruchomienia lub uaktualniania serwera. Gdy osiągalność jest wyłączona, ruch nie jest kierowany na serwer. Jeśli na przykład osiągalność jest wyłączona w procesorze wiadomości, routery nie będą kierować do niego ruchu.

Aby na przykład uaktualnić procesor wiadomości, możesz skorzystać z poniższej procedury:

  1. Wyłącz osiągalność w procesorze wiadomości.
  2. Uaktualnij procesor wiadomości.
  3. Włącz osiągalność w procesorze wiadomości.

Wyłączenie lub włączenie osiągalności w procesorze wiadomości

Aby wyłączyć osiągalność w procesorze wiadomości, możesz go po prostu zatrzymać:

> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop

Procesor wiadomości najpierw przetwarza wszystkie oczekujące wiadomości, zanim się wyłączy. Wszystkie nowe żądania są kierowane do innych dostępnych systemów przetwarzania wiadomości.

Aby ponownie uruchomić procesor wiadomości, użyj tych poleceń:

> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
?> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor wait_for_ready

Polecenie wait_for_ready zwraca następujący komunikat, gdy podmiot przetwarzający wiadomości jest gotowy do przetwarzania wiadomości:

Checking if message-processor is up: message-processor is up.

Wyłączam lub włączaj osiągalność w routerze

W środowisku produkcyjnym routery brzegowe zazwyczaj znajdują się system równoważenia obciążenia. Systemy równoważenia obciążenia monitorują port 15999 na routerach, aby zapewnić dostępność trasy.

Skonfiguruj system równoważenia obciążenia tak, aby przeprowadził kontrolę stanu HTTP lub TCP w routerze za pomocą tego adresu URL:

http://router_IP:15999/?v1/servers/self/reachable

Ten adres URL zwraca kod odpowiedzi HTTP 200, jeśli router jest osiągalny.

Aby router był nieosiągalny, możesz zablokować w nim port 15999. Jeśli system równoważenia obciążenia nie ma dostępu do routera na porcie 15999, nie przekierowuje do niego żądań. Możesz na przykład zablokować port, używając tego polecenia iptables w węźle Router:

> ?sudo iptables -A INPUT -i eth0 -p tcp --dport 15999 -j REJECT

Aby później udostępnić router, wyczyść plik iptables:

> sudo iptables -F

Być może używasz iptables do zarządzania innymi portami w węźle, więc musisz to wziąć pod uwagę podczas usuwania tabeli iptables lub do blokowania portu 15999 za pomocą iptables. Jeśli do obsługi innych reguł używasz parametru iptables, możesz użyć opcji -D, aby cofnąć określoną zmianę:

> sudo iptables -D INPUT -i eth0 -p tcp --dport 15999 -j REJECT

Sprawdzam stan routera lub procesora wiadomości

Aby uzyskać stan routera, wyślij do niego żądanie do portu 8081:

> curl -v http://<routerIP>:8081/v1/servers/self/up

Jeśli router jest aktywny, żądanie zwraca wartość „true” w odpowiedzi i HTTP 200. Pamiętaj, że to wywołanie sprawdza tylko, czy router jest uruchomiony. Kontrola osiągalności routera z poziomu systemu równoważenia obciążenia jest określana przez port 15999

Aby sprawdzić stan procesora wiadomości:

> curl http://<mpIP>:8082/v1/servers/self/up