Cómo configurar Edge

Edge for Private Cloud v4.18.05

Para configurar Edge después de la instalación, usa una combinación de archivos .properties y Edge. Por ejemplo, para configurar TLS/SSL en la IU de Edge, edita .properties para establecer las propiedades necesarias. Cambios en .properties archivos requieren que reinicies el componente de Edge afectado.

Apigee se refiere a la técnica de editar archivos .properties como código con config. En esencia, el código con config es una herramienta de búsqueda de clave-valor basada en la configuración de los archivos .properties En el código con config, las claves se denominan tokens. Por lo tanto, para configurar Edge, debes establecer tokens en .properties. archivos.

El código con configuración permite que los componentes de Edge establezcan valores predeterminados que se envían con el permite que el equipo de instalación anule esa configuración según la topología de instalación y permite que los clientes anulen cualquier propiedad que elijan.

Si lo considera una jerarquía, entonces la configuración se organiza de la siguiente manera con el cliente configuración con la prioridad más alta que anule cualquier configuración del equipo instalador o Apigee:

  1. Cliente
  2. Instalador
  3. Apigee

Cómo usar archivos .properties

Como cliente, solo puedes modificar los archivos .properties en la /opt/apigee/customer/application. Cada componente tiene su propio .properties en ese directorio. Por ejemplo, router.properties. y management-server.properties.

Por ejemplo, para crear un archivo .properties, haz lo siguiente:

  1. Crea el archivo en un editor como cualquier usuario.
  2. Usa chown para cambiar el propietario del archivo a “apigee:apigee” o, si cambiaste el usuario que ejecuta el servicio de Edge desde el servicio “Apigee” usuario, cambiar el archivo al usuario que ejecuta el servicio perimetral.

Para establecer una propiedad de un componente, edita el archivo .properties correspondiente para establecerlo un token y, luego, reinicia el componente:

/opt/apigee/apigee-service/bin/apigee-service component restart

Por ejemplo, después de editar router.properties, reinicia el router:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

Cuando actualizas Edge, los archivos .properties de la Se leyeron los directorios /opt/apigee/customer/application. Eso significa que la actualización conservar las propiedades que establezcas en el componente.

Ubicación de los archivos .properties

Hay tres directorios de nivel superior para archivos .properties de Edge componentes: instalación, propietario y clientes. Las ubicaciones predeterminadas se muestran en las siguientes secciones: tabla:

Propietario Directorio raíz de token predeterminado
Componente
/opt/apigee/component_name/conf

Donde component_name identifica el componente. Valores posibles incluyen:

  • apigee-cassandra (Cassandra)
  • apigee-openldap (OpenLDAP)
  • apigee-postgresql (base de datos de PostgreSQL)
  • apigee-qpidd (trinquete)
  • apigee-sso (SSO de Edge)
  • apigee-zookeeper (ZooKeeper)
  • edge-management-server (servidor de administración)
  • edge-management-ui (nueva IU de Edge)
  • edge-message-processor (Procesador de mensajes)
  • edge-postgres-server (servidor de Postgres)
  • edge-qpid-server (servidor Qpid)
  • edge-router (router perimetral)
  • edge-ui (IU clásica)
Instalación
/opt/apigee/token
Cliente
/opt/apigee/customer

Determina el valor actual de un token

Antes de establecer un token en el archivo .properties para el componente, primero puedes determinar su valor actual con el siguiente comando:

/opt/apigee/apigee-service/bin/apigee-service component_name configure -search token

Donde component_name es el nombre del componente y token es el token que se inspeccionará.

Este comando busca en la jerarquía de archivos .properties para determinar la valor actual del token.

Por ejemplo, para verificar el valor actual de conf_http_HTTPRequest.line.limit. para el router:

/opt/apigee/apigee-service/bin/apigee-service edge-router configure -search conf_http_HTTPRequest.line.limit

Deberías ver un resultado como el siguiente:

Found key conf_http_HTTPRequest.line.limit, with value, 4k, in /opt/apigee/edge-router/token/default.properties

Configura tokens en archivos .properties

Para anular el valor de un token, haz lo siguiente:

  1. Edita el archivo .properties del componente para establecer el valor del token. Si el archivo no existe, entonces la crearás.
  2. Reinicia el componente.
  3. Verifica el valor del token.

Por ejemplo, para establecer el límite de líneas de solicitud del router perimetral, haz lo siguiente:

  1. Edita el archivo /opt/apigee/customer/application/router.properties para establecer la Token conf_http_HTTPRequest.line.limit:
    conf_http_HTTPRequest.line.limit=8k
  2. Reinicia el router perimetral:
    /opt/apigee/apigee-service/bin/apigee-service edge-router restart
  3. Verifica el valor del token:
    /opt/apigee/apigee-service/bin/apigee-service edge-router configure -search conf_http_HTTPRequest.line.limit

Configura un token que tome varios valores

Algunos tokens toman una lista de valores separados por comas. Por ejemplo, el El token conf_security_rbac.restricted.resources toma una lista de URIs restringidas para que solo el administrador del sistema puede llamarlos. Para ver el valor de conf_security_rbac.restricted.resources, haz lo siguiente:

cd /opt/apigee/edge-management-server
grep -ri "conf_security_rbac.restricted.resources" *

El resultado contiene lo siguiente:

token/default.properties:conf_security_rbac.restricted.resources=/environments,/environments/*,/environments/*/virtualhosts,/environments/*/virtualhosts/*,/pods,/environments/*/servers,/rebuildindex,/users/*/status

Para establecer un token que tome una lista de valores, agrega cualquier valor nuevo al valor actual de la token en el archivo .properties. Por lo tanto, para agregar el URI /myuri/* a conf_security_rbac.restricted.resources, ejecuta lo siguiente: edita el archivo /opt/apigee/customer/application/management-server.properties como se muestra a continuación:

conf_security_rbac.restricted.resources=/environments,/environments/*,/environments/*/virtualhosts,/environments/*/virtualhosts/*,/pods,/environments/*/servers,/rebuildindex,/users/*/status,/myuri/*

Ubica un token

En la mayoría de los casos, los tokens que debes configurar se identifican en esta guía. Sin embargo, si necesitas Para determinar el token que se usa para anular una propiedad, realiza un grep en el La carpeta source del componente.

Por ejemplo, si sabes que en una versión anterior de Edge estableciste la configuración session.maxAge y quieres saber el valor del token que se usó para establecerla. Luego, grep para la propiedad en el directorio /opt/apigee/edge-ui/source:

grep -ri "session.maxAge" /opt/apigee/edge-ui/source

Deberías ver un resultado con el siguiente formato:

/opt/apigee/edge-ui/source/conf/application.conf:session.maxAge={T}conf_application_session.maxage{/T}

La cadena entre las etiquetas {T}{/T} es el token que estableces en el archivo .properties.

Establece un token que actualmente esté marcado como comentario

Algunos tokens están comentados en los archivos de configuración de Edge. Si intentas establecer un token como comentario, se ignora la configuración.

Para establecer un token marcado como comentario, usa una sintaxis especial, en la siguiente forma:

conf/file.extension+propertyName=propertyValue

Por ejemplo, quieres establecer una propiedad llamada HTTPClient.proxy.host en la pestaña Message Procesador. Luego, ejecuta grep para la propiedad para determinar su token:

cd /opt/apigee/edge-message-processor
grep -ri "HTTPClient.proxy.host" *

El comando grep muestra resultados en el formato que incluye el valor del token. Aviso cómo se comenta el nombre de la propiedad, como lo indica el prefijo # en el nombre de la propiedad:

source/conf/http.properties:#HTTPClient.proxy.host={T}conf_http_HTTPClient.proxy.host{/T}
token/default.properties:conf_http_HTTPClient.proxy.host=
conf/http.properties:#HTTPClient.proxy.host=

Para configurar la propiedad, edita /opt/apigee/customer/application/message-processor.properties. para configurar la propiedad de la siguiente manera:

conf/http.properties+HTTPClient.proxy.host=myhost.name.com

Observa cómo el nombre de la propiedad tiene el prefijo conf/http.properties+, la ubicación y el nombre del archivo de configuración que contiene la propiedad seguido de "+".

Después de reiniciar el Message Processor, examina el archivo /opt/apigee/edge-message-processor/conf/http.properties:

cat /opt/apigee/edge-message-processor/conf/http.properties

Al final del archivo, verás el conjunto de propiedades de la siguiente forma:

conf/http.properties:HTTPClient.proxy.host=myhost.name.com