Edge の構成方法

Edge for Private Cloud v4.18.05

インストール後に Edge を構成するには、.properties ファイルを組み合わせて使用します。 ユーティリティです。たとえば、Edge UI で TLS/SSL を構成するには、 .properties ファイルを使用して、必要なプロパティを設定します。変更点 .properties 個のファイルで、影響を受ける Edge コンポーネントを再起動する必要があります。

Apigee では、.properties ファイルを編集する手法のことを、 config をご覧ください。Code with config は基本的に、 .properties ファイル。config を含むコードでは、キーは「 トークンを使用します。したがって、Edge を構成するには、.properties にトークンを設定します。 できます。

config with config を実行すると、Edge コンポーネントは、 インストール チームは、インストール トポロジに基づいてこれらの設定をオーバーライドできます。 ユーザーが指定したプロパティをオーバーライドできるようにします。

階層として考えると、設定はお客様のタイプに応じて次のように配置されます。 最も優先度の高い設定に基づき、設置担当者による設定をオーバーライドするか、 Apigee:

  1. 顧客
  2. インストーラ
  3. Apigee

.properties ファイルの使用方法

顧客が編集できるのは、.properties /opt/apigee/customer/application ディレクトリ。コンポーネントにはそれぞれ固有の そのディレクトリにある .properties ファイルを確認します。例: router.properties および management-server.properties

たとえば、.properties ファイルを作成するには、次のコマンドを実行します。

  1. エディタで、任意のユーザーとしてファイルを作成します。
  2. chown を使用して、ファイルの所有者を「apigee:apigee」に変更します。または 「apigee」から Edge サービスを実行しているユーザー変更したユーザーにファイルへのアクセス権を 実行していることがわかります。

コンポーネントのプロパティを設定するには、対応する .properties ファイルを編集して、 コンポーネントを再起動します。

/opt/apigee/apigee-service/bin/apigee-service component restart

たとえば、router.properties を編集した後、Router を再起動します。

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

Edge をアップグレードすると、.properties /opt/apigee/customer/application ディレクトリが読み取られます。つまり、アップグレードは コンポーネントに設定したプロパティは保持されます。

.properties ファイルの場所

Edge 用の .properties ファイルには、3 つの最上位ディレクトリがあります。 主にインストール、オーナー、顧客という 3 つのコンポーネントがあります。デフォルトのロケーションを以下に示します。 table:

オーナー デフォルトのトークン ルート ディレクトリ
コンポーネント 
/opt/apigee/component_name/conf

ここで、component_name はコンポーネントを表します。有効な値 含める:

  • apigee-cassandra(Cassandra)
  • apigee-openldap(OpenLDAP)
  • apigee-postgresql(PostgreSQL データベース)
  • apigee-qpidd(Qpidd)
  • apigee-sso(Edge SSO)
  • apigee-zookeeper(ZooKeeper)
  • edge-management-server(Management Server)
  • edge-management-ui(新しい Edge UI)
  • edge-message-processor(Message Processor)
  • edge-postgres-server(Postgres Server)
  • edge-qpid-server(Qpid Server)
  • edge-router(Edge Router)
  • edge-ui(Classic UI)
インストール 
/opt/apigee/token
顧客 
/opt/apigee/customer

トークンの現在の値を確認する

コンポーネントの .properties ファイルでトークンを設定する前に、 まず、次のコマンドを使用すると現在の値を確認できます。

/opt/apigee/apigee-service/bin/apigee-service component_name configure -search token

ここで、component_name はコンポーネントの名前です。 token は、検査するトークンです。

このコマンドは、.properties ファイルの階層を検索して、 トークンの現在の値。

たとえば、conf_http_HTTPRequest.line.limit の現在の値を確認するには、次のようにします。 次のトークンを使用します。

/opt/apigee/apigee-service/bin/apigee-service edge-router configure -search conf_http_HTTPRequest.line.limit

出力は次の形式のようになります。

Found key conf_http_HTTPRequest.line.limit, with value, 4k, in /opt/apigee/edge-router/token/default.properties

.properties ファイルでトークンを設定する

トークンの値をオーバーライドするには:

  1. コンポーネントの .properties ファイルを編集してトークン値を設定します。ファイルが 作成します。
  2. コンポーネントを再起動します。
  3. トークン値を確認します。

たとえば、Edge Router のリクエスト行の上限を設定するには、次のようにします。

  1. /opt/apigee/customer/application/router.properties ファイルを編集して、 conf_http_HTTPRequest.line.limit トークン: 
    conf_http_HTTPRequest.line.limit=8k
  2. Edge Router を再起動します。 
    /opt/apigee/apigee-service/bin/apigee-service edge-router restart
  3. トークンの値を確認します。 
    /opt/apigee/apigee-service/bin/apigee-service edge-router configure -search conf_http_HTTPRequest.line.limit

複数の値を取るトークンを設定する

一部のトークンは、値のカンマ区切りのリストを受け取ります。たとえば、 conf_security_rbac.restricted.resources トークンは、次のように制限された URI のリストを受け取ります。 システム管理者だけがそれらを呼び出すことができます。conf_security_rbac.restricted.resources の値を表示するには:

cd /opt/apigee/edge-management-server
grep -ri "conf_security_rbac.restricted.resources" *

出力には次のものが含まれます。

token/default.properties:conf_security_rbac.restricted.resources=/environments,/environments/*,/environments/*/virtualhosts,/environments/*/virtualhosts/*,/pods,/environments/*/servers,/rebuildindex,/users/*/status

値のリストを受け取るトークンを設定するには、新しい値を .properties ファイルで。 したがって、URI /myuri/*conf_security_rbac.restricted.resources に追加するには、次のようにします。 次に示すように /opt/apigee/customer/application/management-server.properties ファイルを編集します。 下にあります。

conf_security_rbac.restricted.resources=/environments,/environments/*,/environments/*/virtualhosts,/environments/*/virtualhosts/*,/pods,/environments/*/servers,/rebuildindex,/users/*/status,/myuri/*

トークンを探す

ほとんどの場合、設定する必要があるトークンはこのガイドに記載されています。ただし、必要に応じて プロパティのオーバーライドに使用するトークンを確認するには、grep コンポーネントの source フォルダ。

たとえば、Edge の以前のリリースでは、 session.maxAge プロパティではなく、その設定に使用されたトークン値を確認する場合。 /opt/apigee/edge-ui/source ディレクトリ内のプロパティの grep:

grep -ri "session.maxAge" /opt/apigee/edge-ui/source

次のような結果が表示されます。

/opt/apigee/edge-ui/source/conf/application.conf:session.maxAge={T}conf_application_session.maxage{/T}

{T}{/T} タグの間の文字列が、 .properties ファイル。

現在コメントアウトされているトークンを設定する

Edge 構成ファイルでは、一部のトークンがコメントアウトされています。トークンを外部 IP アドレスに がコメントアウトされている場合、設定は無視されます。

コメントアウトされたトークンを設定するには、次の形式の特別な構文を使用します。

conf/file.extension+propertyName=propertyValue

たとえば、Message オブジェクトに HTTPClient.proxy.host というプロパティを設定するとします。 データ処理者次に、プロパティの grep を実行して、トークンを確認します。

cd /opt/apigee/edge-message-processor
grep -ri "HTTPClient.proxy.host" *

grep コマンドは、結果をトークン値を含む形式で返します。お知らせ プロパティ名がコメントアウトされる仕組みは、# プロパティ名:

source/conf/http.properties:#HTTPClient.proxy.host={T}conf_http_HTTPClient.proxy.host{/T}
token/default.properties:conf_http_HTTPClient.proxy.host=
conf/http.properties:#HTTPClient.proxy.host=

プロパティを設定するには、/opt/apigee/customer/application/message-processor.properties を編集します。 プロパティを次のように設定します。

conf/http.properties+HTTPClient.proxy.host=myhost.name.com

プロパティ名の先頭には、ロケーション、conf/http.properties+ が付加されています。 プロパティを含む構成ファイルの名前の後に「+」を付けたものです。

Message Processor を再起動した後、ファイルを調べて /opt/apigee/edge-message-processor/conf/http.properties:

cat /opt/apigee/edge-message-processor/conf/http.properties

ファイルの最後に、次の形式でプロパティ セットが表示されます。

conf/http.properties:HTTPClient.proxy.host=myhost.name.com