Edge for Private Cloud גרסה 4.18.01
כדי להגדיר את Edge לאחר ההתקנה, צריך להשתמש בשילוב של קובצי .properties ושל כלי עזר של Edge. עבור לדוגמה, כדי להגדיר TLS/SSL בממשק המשתמש של Edge, צריך לערוך קובצי .properties כדי להגדיר את נכסים. כדי לבצע שינויים בקובצי .properties, צריך להפעיל מחדש את רכיב Edge שהושפע.
Apigee היא השיטה של עריכת קובצי .properties כקוד עם config. למעשה, קוד עם הגדרה הוא כלי לחיפוש מפתח/ערך שמבוסס על הגדרות קובצי .properties. בקוד עם config, המפתחות נקראים אסימונים. לכן, כדי להגדיר את Edge צריך להגדיר אסימונים בקובצי .properties.
קוד עם הגדרה מאפשר לרכיבי Edge להגדיר ערכי ברירת מחדל שנשלחים עם מאפשר לצוות ההתקנה לשנות את ההגדרות האלה על סמך הטופולוגיה של ההתקנה, ואז מאפשר ללקוחות לשנות את המאפיינים שהם בוחרים.
אם תחשבו על היררכיה כהיררכיה, ההגדרות מסודרות לפי הלקוח שיש להן עדיפות עליונה כדי לבטל הגדרות שנקבעו על ידי צוות מנהל ההתקנה, Apigee:
- לקוח
- מנהל ההתקנה
- Apigee
איך משתמשים בקובצי מאפיינים (properties)
לקוחות יכולים לשנות רק את קובצי .properties ב /opt/apigee/customer/application לכל רכיב יש קובץ .properties משלו בספרייה הזו. לדוגמה, router.properties ו-management-server.properties.
לדוגמה, כדי ליצור קובץ .properties:
- יוצרים את הקובץ בכלי עריכה בתור כל משתמש אחר.
- בוחרים את הבעלים של הקובץ ל-apigee:apigee או אם שיניתם את המשתמש להפעיל את שירות Edge ממשתמש ה-apigee, לקרוא את הקובץ למשתמש מפעיל את שירות Edge.
כדי להגדיר מאפיין לרכיב, עורכים את קובץ .properties המתאים כדי להגדיר אסימון, ולאחר מכן מפעילים מחדש את הרכיב:
> /opt/apigee/apigee-service/bin/apigee-service component restart
לדוגמה, אחרי שעורכים את router.properties, מפעילים מחדש את הנתב:
> /opt/apigee/apigee-service/bin/apigee-service edge-router restart
כשמשדרגים את Edge, הקבצים .properties /opt/apigee/customer/application נקראו. כלומר, כל הנכסים שהגדרת בשדרוג יישמרו לרכיב הזה.
המיקום של קובצי המאפיינים (properties)
ב-Edge יש שלוש ספריות ברמה העליונה של קובצי .properties הרכיבים: בעלי ההתקנה והלקוחות. מיקומי ברירת המחדל מוצגים כאן: טבלה:
אזהרה: לקוחות Edge יכולים לשנות רק את קובצי .properties שתחת /opt/apigee/customer. בזמן ש יכול להציג קבצים מתחת לספריות הרכיבים וההתקנה, לא לשנות קבצים.
בעלים |
ספריית הבסיס של האסימון שמוגדרת כברירת מחדל |
---|---|
רכיב |
/opt/apigee/<prefix>-<component>/conf איפה /<prefix>-<component> שמזהה את הרכיב, למשל dge-route או apigee-cassandra. |
התקנה |
/opt/apigee/token |
לקוח |
/opt/apigee/customer |
קביעת הערך הנוכחי של אסימון
לפני שמגדירים אסימון בקובץ .properties של הרכיב, אפשר קודם לבדוק את הערך הנוכחי באמצעות הפקודה הבאה:
> /opt/apigee/apigee-service/bin/apigee-service comp configure -search token
כאשר comp הוא שם הרכיב, וגם האסימון הוא האסימון לבדיקה.
הפקודה מחפשת בהיררכיה של קובצי .properties כדי לזהות בערך הנוכחי של האסימון.
לדוגמה, כדי לבדוק את הערך הנוכחי של האסימון conf_http_HTTPRequest.line.limit עבור הנתב:
> /opt/apigee/apigee-service/bin/apigee-service edge-router configure -search conf_http_HTTPRequest.line.limit
הפלט אמור להופיע בפורמט הבא:
Found key conf_http_HTTPRequest.line.limit, with value, 4k, in /opt/apigee/edge-router/token/default.properties
הגדרת אסימונים בקובצי .properties
כדי לשנות את הערך של אסימון:
- עורכים את הקובץ .properties של כדי להגדיר את ערך האסימון. אם הקובץ לא קיים, יוצרים אותו.
- מפעילים מחדש את הרכיב.
- בודקים את ערך האסימון.
לדוגמה, כדי להגדיר את מגבלת שורת הבקשה ל-Edge Router:
- עורכים את /opt/apigee/customer/application/router.properties
כדי להגדיר את האסימון conf_http_HTTPRequest.line.limit:
conf_http_HTTPRequest.line.limit=8k - צריך להפעיל מחדש את נתב Edge:
> /opt/apigee/apigee-service/bin/apigee-service edge-router מחדש - צריך לבדוק את ערך האסימון:
> /opt/apigee/apigee-service/bin/apigee-service edge-router configuration -search conf_http_HTTPRequest.line.limit
הגדרת אסימון שמקבל כמה ערכים
בחלק מהאסימונים מופיעה רשימת ערכים שמופרדים בפסיקים. לדוגמה, האסימון conf_security_rbac.restricted.resources מתעד רשימה של מזהי URI שמוגבלים כך שרק מנהל המערכת יוכל לקרוא להם. כדי לראות את של conf_security_rbac.restricted.resources:
> cd /opt/apigee/edge-management-server > grep -ri "conf_security_rbac.restricted.resources" *
בפלט:
token/default.properties:conf_security_rbac.restricted.resources=/environments,/environments/*,/environments/*/virtualhosts,/environments/*/virtualhosts/*,/pods,/environments/*/servers,/rebuildindex,/users/*/status
כדי להגדיר אסימון שמקבל רשימת ערכים, אפשר לצרף כל ערך חדש לערך הנוכחי של בקובץ .properties. לכן, כדי להוסיף את ה-URI /myuri/* ל-conf_security_rbac.restricted.resources, לערוך את /opt/apigee/customer/application/management-server.properties של הקובץ כפי שמוצג בהמשך:
conf_security_rbac.restricted.resources=/environments,/environments/*,/environments/*/virtualhosts,/environments/*/virtualhosts/*,/pods,/environments/*/servers,/rebuildindex,/users/*/status,/myuri/*
איתור אסימון
ברוב המקרים, האסימונים שצריך להגדיר מזוהים במדריך הזה. אבל אם צריך כדי לקבוע את האסימון שמשמש לביטול נכס, מבצעים gRep בתיקיית source של הרכיב.
לדוגמה, אם ידוע לכם שבגרסה קודמת של Edge הגדרתם את המאפיין session.maxAge ואתם רוצים לדעת את ערך האסימון המשמש להגדרתו, ולאחר מכן gRep עבור הנכס בספרייה /opt/apigee/edge-ui/source:
> grep -ri "session.maxAge" /opt/apigee/edge-ui/source
התוצאה אמורה להופיע בטופס:
/opt/apigee/edge-ui/source/conf/application.conf:session.maxAge={T}conf_application_session.maxage{/T}
המחרוזת בין התגים {T}{/T} היא האסימון שהגדרתם את הקובץ .properties.
הגדרת אסימון שיש לו כרגע תגובה חוץ
לחלק מהאסימונים יש הערות בקובצי התצורה של Edge. אם מנסים להגדיר אסימון הערות נוספות, המערכת מתעלמת מההגדרה.
כדי להגדיר אסימון שמקבל תגובה, משתמשים בתחביר מיוחד:
conf/file.extension+propertyName=propertyValue
לדוגמה, ברצונך להגדיר את המאפיין בשם HTTPClient.proxy.host בהודעה מעבד. לאחר מכן gRep את כדי לקבוע את האסימון שלו:
> cd /opt/apigee/edge-message-processor > grep -ri "HTTPClient.proxy.host" *
הפקודה gRep מחזירה יופיעו בצורה שכוללת את ערך האסימון. שימו לב איך מוסיפים הערות לשם הנכס. כפי שמצוין בקידומת # בשם הנכס:
source/conf/http.properties:#HTTPClient.proxy.host={T}conf_http_HTTPClient.proxy.host{/T} token/default.properties:conf_http_HTTPClient.proxy.host= conf/http.properties:#HTTPClient.proxy.host=
כדי להגדיר את הנכס, עורכים את /opt/apigee/customer/application/message-processor.properties כדי להגדיר את הנכס בתור:
conf/http.properties+HTTPClient.proxy.host=myhost.name.com
שימו לב שהתחילית של שם הנכס היא conf/http.properties+, המיקום והשם של קובץ התצורה שמכיל את המאפיין ואחריו הסימן '+'.
אחרי שמפעילים מחדש את מעבד ההודעות, בודקים את הקובץ /opt/apigee/edge-message-processor/conf/http.properties:
> cat /opt/apigee/edge-message-processor/conf/http.properties
בסוף הקובץ תראו את קבוצת הנכסים, בפורמט הבא:
conf/http.properties:HTTPClient.proxy.host=myhost.name.com