Edge 구성 방법

Private Cloud용 Edge v4.18.01

설치 후 Edge를 구성하려면 .properties 파일과 Edge 유틸리티를 조합하여 사용하세요. 예를 들어 Edge UI에서 TLS/SSL을 구성하려면 .properties 파일을 수정하여 필요한 속성을 설정합니다. .properties 파일을 변경하려면 영향을 받은 Edge 구성요소를 다시 시작해야 합니다.

Apigee에서는 .properties 파일을 편집하는 기법을 구성이 포함된 코드라고 합니다. 기본적으로 구성 코드는 .properties 파일의 설정에 기반한 키/값 조회 도구입니다. config가 있는 코드에서는 키를 토큰이라고 합니다. 따라서 Edge를 구성하려면 .properties 파일에 토큰을 설정합니다.

구성이 포함된 코드를 사용하면 Edge 구성요소가 제품과 함께 제공되는 기본값을 설정할 수 있습니다. 그러면 설치팀이 설치 토폴로지에 따라 해당 설정을 재정의한 후 고객이 선택한 속성을 재정의할 수 있습니다.

이를 계층 구조로 생각하면 설치 프로그램팀 또는 Apigee의 설정을 재정의하는 우선순위가 가장 높은 고객 설정이 다음과 같이 배열됩니다.

  1. 고객
  2. 설치 프로그램
  3. Apigee

.properties 파일 사용 방법

고객은 /opt/apigee/customer/application 디렉터리에 있는 .properties 파일만 수정할 수 있습니다. 각 구성요소는 해당 디렉터리에 고유한 .properties 파일을 가지고 있습니다. 예: router.propertiesmanagement-server.properties.

예를 들어, .properties 파일을 생성하려면 다음을 실행합니다.

  1. 다른 사용자로 편집기에서 파일을 만듭니다.
  2. 파일 소유자를 apigee:apigee로 캐닝하거나, 또는 에지 서비스를 실행하는 사용자를 apigee 사용자로부터 변경했다면 에지 서비스를 실행하는 사용자로 파일을 chown합니다.

구성요소의 속성을 설정하려면 해당하는 .properties 파일을 수정하여 토큰을 설정한 다음 구성요소를 다시 시작합니다.

> /opt/apigee/apigee-service/bin/apigee-service component restart

예를 들어 다음과 같이 router.properties를 수정한 후 라우터를 다시 시작합니다.

> /opt/apigee/apigee-service/bin/apigee-service edge-router restart

Edge를 업그레이드하면 /opt/apigee/customer/application 디렉터리의 .properties 파일을 읽습니다. 즉, 업그레이드 시 구성요소에 설정한 모든 속성이 유지됩니다.

.properties 파일의 위치

Edge 구성요소의 .properties 파일에는 최상위 디렉터리 세 개(설치 소유자 및 고객)가 있습니다. 기본 위치는 다음 표에 나와 있습니다.

경고: 에지 고객은 /opt/apigee/customer.properties 파일만 수정할 수 있습니다. 구성요소 및 설치 디렉터리에서 파일을 볼 수 있지만 파일은 수정해서는 안 됩니다.

소유자

기본 토큰 루트 디렉터리

구성요소

/opt/apigee/<prefix>-<component>/conf

여기서 /<prefix>-<component>는 Edge-router 또는 apigee-cassandra와 같은 구성요소를 식별합니다.

설치

/opt/apigee/token

고객

/opt/apigee/customer

토큰의 현재 값 확인

구성요소의 .properties 파일에 토큰을 설정하기 전에 먼저 다음 명령어를 사용하여 현재 값을 확인할 수 있습니다.

> /opt/apigee/apigee-service/bin/apigee-service comp configure -search token

여기서 comp는 구성요소의 이름이고 token은 검사할 토큰입니다.

이 명령어는 .properties 파일의 계층 구조를 검색하여 토큰의 현재 값을 확인합니다.

예를 들어 라우터 conf_http_HTTPRequest.line.limit 토큰의 현재 값을 확인하려면 다음을 실행합니다.

> /opt/apigee/apigee-service/bin/apigee-service edge-router configure -search conf_http_HTTPRequest.line.limit

다음과 같은 형식으로 출력이 표시됩니다.

Found key conf_http_HTTPRequest.line.limit, with value, 4k, in /opt/apigee/edge-router/token/default.properties

.properties 파일의 토큰 설정

토큰의 값을 재정의하는 방법은 다음과 같습니다.

  1. 구성요소의 .properties 파일을 수정하여 토큰 값을 설정합니다. 파일이 없으면 새로 만듭니다.
  2. 구성요소를 다시 시작합니다.
  3. 토큰 값을 확인합니다.

예를 들어 에지 라우터의 요청 줄 한도를 설정하려면 다음 안내를 따르세요.

  1. /opt/apigee/customer/application/router.properties 파일을 수정하여 conf_http_HTTPRequest.line.limit 토큰을 설정합니다.

    conf_http_HTTPRequest.line.limit=8k
  2. 에지 라우터를 다시 시작합니다.

    > /opt/apigee/apigee-service/bin/apigee-serviceedge-router restart
  3. 토큰 값을 확인합니다.

    > /opt/apigee/apigee-service/bin/apigee-service Edge-routerconfigure -search conf_http_HTTPRequest.line.limit

여러 값을 취하는 토큰 설정

일부 토큰은 쉼표로 구분된 값 목록을 사용합니다. 예를 들어 conf_security_rbac.restricted.resources 토큰은 시스템 관리자만 호출할 수 있도록 제한된 URI 목록을 받습니다. conf_security_rbac.restricted.resources의 값을 보려면 다음 안내를 따르세요.

> cd /opt/apigee/edge-management-server
> grep -ri "conf_security_rbac.restricted.resources" *

출력에는 다음이 포함됩니다.

token/default.properties:conf_security_rbac.restricted.resources=/environments,/environments/*,/environments/*/virtualhosts,/environments/*/virtualhosts/*,/pods,/environments/*/servers,/rebuildindex,/users/*/status

값 목록을 받는 토큰을 설정하려면 .properties 파일에 있는 토큰의 현재 값에 새 값을 추가합니다. 따라서 URI /myuri/*conf_security_rbac.restricted.resources에 추가하려면 아래와 같이 /opt/apigee/customer/application/management-server.properties 파일을 수정합니다.

conf_security_rbac.restricted.resources=/environments,/environments/*,/environments/*/virtualhosts,/environments/*/virtualhosts/*,/pods,/environments/*/servers,/rebuildindex,/users/*/status,/myuri/*

토큰 찾기

대부분의 경우 설정해야 하는 토큰은 이 가이드에서 확인할 수 있습니다. 그러나 속성을 재정의하는 데 사용되는 토큰을 확인해야 하는 경우 구성요소의 source 폴더에서 grep을 실행합니다.

예를 들어 이전 버전의 Edge에서 session.maxAge 속성을 설정했고 이를 설정하는 데 사용된 토큰 값을 알고 싶다면 /opt/apigee/edge-ui/source 디렉터리의 속성에 대해 grep을 사용합니다.

> grep -ri "session.maxAge" /opt/apigee/edge-ui/source

다음과 같은 형식으로 결과가 표시됩니다.

/opt/apigee/edge-ui/source/conf/application.conf:session.maxAge={T}conf_application_session.maxage{/T}

{T}{/T} 태그 사이의 문자열은 .properties 파일에서 설정한 토큰입니다.

현재 주석 처리된 토큰 설정

일부 토큰은 Edge 구성 파일에서 주석 처리됩니다. 주석 처리된 토큰을 설정하려고 하면 설정이 무시됩니다.

주석 처리된 토큰을 설정하려면 다음 형식의 특수 구문을 사용합니다.

conf/file.extension+propertyName=propertyValue

예를 들어, 메시지 프로세서에 HTTPClient.proxy.host라는 이름의 속성을 설정할 수 있습니다. 그런 다음 속성에 대해 grep을 실행하여 토큰을 결정합니다.

> cd /opt/apigee/edge-message-processor
> grep -ri "HTTPClient.proxy.host" *

grep 명령어는 토큰 값이 포함된 형식으로 결과를 반환합니다. 속성 이름에 # 접두사로 표시된 대로 속성 이름이 주석 처리된 방식을 확인하세요.

source/conf/http.properties:#HTTPClient.proxy.host={T}conf_http_HTTPClient.proxy.host{/T}
token/default.properties:conf_http_HTTPClient.proxy.host=
conf/http.properties:#HTTPClient.proxy.host=

속성을 설정하려면 /opt/apigee/customer/application/message-processor.properties를 수정하여 속성을 다음과 같이 설정합니다.

conf/http.properties+HTTPClient.proxy.host=myhost.name.com

속성을 포함하는 구성 파일의 위치 및 이름 뒤에 '+'가 붙은 conf/http.properties+가 속성 이름에 접두사로 지정된 방식을 확인하세요.

메시지 프로세서를 다시 시작한 후 /opt/apigee/edge-message-processor/conf/http.properties 파일을 검사합니다.

> cat /opt/apigee/edge-message-processor/conf/http.properties

파일 끝에 다음 형식으로 속성 집합이 표시됩니다.

conf/http.properties:HTTPClient.proxy.host=myhost.name.com