Bật/tắt khả năng tiếp cận máy chủ (Bộ xử lý tin nhắn/Bộ định tuyến)

Edge cho đám mây riêng tư phiên bản 4.18.01

Bạn nên tắt khả năng kết nối trên một máy chủ trong thời gian bảo trì, chẳng hạn như khi khởi động lại hoặc nâng cấp máy chủ. Khi bạn tắt chế độ kết nối, sẽ không có lưu lượng truy cập nào được chuyển đến máy chủ. Ví dụ: khi tính năng kết nối bị tắt trên Bộ xử lý tin nhắn, Bộ định tuyến sẽ không chuyển bất kỳ lưu lượng truy cập nào đến Bộ xử lý tin nhắn đó.

Ví dụ: để nâng cấp một Bộ xử lý thư, bạn có thể sử dụng quy trình sau:

  1. Tắt khả năng kết nối trên Bộ xử lý thư.
  2. Nâng cấp Bộ xử lý thư.
  3. Bật tính năng kết nối trên Bộ xử lý thư.

Tắt/bật khả năng kết nối trên Trình xử lý tin nhắn

Để tắt tính năng kết nối với Trình xử lý thông báo, bạn chỉ cần dừng Trình xử lý thông báo:

> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop

Trước tiên, Bộ xử lý thư sẽ xử lý mọi thư đang chờ xử lý trước khi tắt. Mọi yêu cầu mới sẽ được chuyển đến các Bộ xử lý tin nhắn có sẵn khác.

Để khởi động lại Bộ xử lý thư, hãy dùng các lệnh sau:

> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
?> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor wait_for_ready

Lệnh wait_for_ready trả về thông báo sau đây khi Trình xử lý thông báo đã sẵn sàng xử lý thông báo:

Checking if message-processor is up: message-processor is up.

Tắt/bật khả năng kết nối trên Bộ định tuyến

Trong môi trường thực tế, bạn thường đặt một trình cân bằng tải ở phía trước Bộ định tuyến Edge. Trình cân bằng tải giám sát cổng 15999 trên Bộ định tuyến để đảm bảo rằng Tuyến đường có sẵn.

Định cấu hình trình cân bằng tải để thực hiện việc kiểm tra tình trạng của HTTP hoặc TCP trên Bộ định tuyến bằng cách sử dụng URL sau:

http://router_IP:15999/?v1/servers/self/reachable

URL này trả về mã phản hồi HTTP 200 nếu có thể truy cập được Bộ định tuyến.

Để không thể kết nối với Bộ định tuyến, bạn có thể chặn cổng 15999 trên Bộ định tuyến. Nếu trình cân bằng tải không thể truy cập vào Bộ định tuyến trên cổng 15999, thì trình cân bằng tải sẽ không chuyển tiếp các yêu cầu đến Bộ định tuyến nữa. Ví dụ: bạn có thể chặn cổng bằng cách dùng lệnh iptables sau đây trên nút Bộ định tuyến:

> ?sudo iptables -A INPUT -i eth0 -p tcp --dport 15999 -j REJECT

Để sau này cung cấp Bộ định tuyến, hãy xoá iptables:

> sudo iptables -F

Có thể bạn đang sử dụng iptables để quản lý các cổng khác trên nút, vì vậy bạn phải cân nhắc đến vấn đề này khi xả iptables hoặc sử dụng iptables để chặn cổng 15999. Nếu đang dùng iptables cho các quy tắc khác, bạn có thể dùng tuỳ chọn -D để đảo ngược thay đổi cụ thể đó:

> sudo iptables -D INPUT -i eth0 -p tcp --dport 15999 -j REJECT

Kiểm tra trạng thái của Bộ định tuyến hoặc Bộ xử lý thư

Để biết trạng thái của Bộ định tuyến, hãy yêu cầu cổng 8081 trên Bộ định tuyến:

> curl -v http://<routerIP>:8081/v1/servers/self/up

Nếu Bộ định tuyến hoạt động, yêu cầu sẽ trả về giá trị "true" trong phản hồi và HTTP 200. Xin lưu ý rằng lệnh gọi này chỉ kiểm tra xem Bộ định tuyến đã được thiết lập và đang chạy hay chưa. Kiểm soát khả năng kết nối của Bộ định tuyến từ một trình cân bằng tải được xác định theo cổng 15999

Cách nhận trạng thái của Trình xử lý thư:

> curl http://<mpIP>:8082/v1/servers/self/up