Edge for Private Cloud v4.18.05
Para configurar Edge después de la instalación, usa una combinación de archivos .properties
y Edge. Por ejemplo, para configurar TLS/SSL en la IU de Edge, edita
.properties
para establecer las propiedades necesarias. Cambios en
.properties
archivos requieren que reinicies el componente de Edge afectado.
Apigee se refiere a la técnica de editar archivos .properties
como código con
config. En esencia, el código con config es una herramienta de búsqueda de clave-valor basada en la configuración de
los archivos .properties
En el código con config, las claves se denominan
tokens. Por lo tanto, para configurar Edge, debes establecer tokens en .properties
.
archivos.
El código con configuración permite que los componentes de Edge establezcan valores predeterminados que se envían con el permite que el equipo de instalación anule esa configuración según la topología de instalación y permite que los clientes anulen cualquier propiedad que elijan.
Si lo considera una jerarquía, entonces la configuración se organiza de la siguiente manera con el cliente configuración con la prioridad más alta que anule cualquier configuración del equipo instalador o Apigee:
- Cliente
- Instalador
- Apigee
Cómo usar archivos .properties
Como cliente, solo puedes modificar los archivos .properties
en la
/opt/apigee/customer/application
. Cada componente tiene su propio
.properties
en ese directorio. Por ejemplo, router.properties
.
y management-server.properties
.
Por ejemplo, para crear un archivo .properties
, haz lo siguiente:
- Crea el archivo en un editor como cualquier usuario.
- Usa
chown
para cambiar el propietario del archivo a “apigee:apigee” o, si cambiaste el usuario que ejecuta el servicio de Edge desde el servicio “Apigee” usuario, cambiar el archivo al usuario que ejecuta el servicio perimetral.
Para establecer una propiedad de un componente, edita el archivo .properties
correspondiente para establecerlo
un token y, luego, reinicia el componente:
/opt/apigee/apigee-service/bin/apigee-service component restart
Por ejemplo, después de editar router.properties
, reinicia el router:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
Cuando actualizas Edge, los archivos .properties
de la
Se leyeron los directorios /opt/apigee/customer/application
. Eso significa que la actualización
conservar las propiedades
que establezcas en el componente.
Ubicación de los archivos .properties
Hay tres directorios de nivel superior para archivos .properties
de Edge
componentes: instalación, propietario y clientes. Las ubicaciones predeterminadas se muestran en las siguientes secciones:
tabla:
Propietario | Directorio raíz de token predeterminado |
---|---|
Componente | /opt/apigee/component_name/conf Donde component_name identifica el componente. Valores posibles incluyen:
|
Instalación | /opt/apigee/token |
Cliente | /opt/apigee/customer |
Determina el valor actual de un token
Antes de establecer un token en el archivo .properties
para el componente,
primero puedes determinar su valor actual con el siguiente comando:
/opt/apigee/apigee-service/bin/apigee-service component_name configure -search token
Donde component_name es el nombre del componente y token es el token que se inspeccionará.
Este comando busca en la jerarquía de archivos .properties
para determinar la
valor actual del token.
Por ejemplo, para verificar el valor actual de conf_http_HTTPRequest.line.limit
.
para el router:
/opt/apigee/apigee-service/bin/apigee-service edge-router configure -search conf_http_HTTPRequest.line.limit
Deberías ver un resultado como el siguiente:
Found key conf_http_HTTPRequest.line.limit, with value, 4k, in /opt/apigee/edge-router/token/default.properties
Configura tokens en archivos .properties
Para anular el valor de un token, haz lo siguiente:
- Edita el archivo
.properties
del componente para establecer el valor del token. Si el archivo no existe, entonces la crearás. - Reinicia el componente.
- Verifica el valor del token.
Por ejemplo, para establecer el límite de líneas de solicitud del router perimetral, haz lo siguiente:
- Edita el archivo
/opt/apigee/customer/application/router.properties
para establecer la Tokenconf_http_HTTPRequest.line.limit
:conf_http_HTTPRequest.line.limit=8k
- Reinicia el router perimetral:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
- Verifica el valor del token:
/opt/apigee/apigee-service/bin/apigee-service edge-router configure -search conf_http_HTTPRequest.line.limit
Configura un token que tome varios valores
Algunos tokens toman una lista de valores separados por comas. Por ejemplo, el
El token conf_security_rbac.restricted.resources
toma una lista de URIs restringidas para que
solo el administrador del sistema puede llamarlos. Para ver el valor de conf_security_rbac.restricted.resources
, haz lo siguiente:
cd /opt/apigee/edge-management-server
grep -ri "conf_security_rbac.restricted.resources" *
El resultado contiene lo siguiente:
token/default.properties:conf_security_rbac.restricted.resources=/environments,/environments/*,/environments/*/virtualhosts,/environments/*/virtualhosts/*,/pods,/environments/*/servers,/rebuildindex,/users/*/status
Para establecer un token que tome una lista de valores, agrega cualquier valor nuevo al valor actual de la
token en el archivo .properties
.
Por lo tanto, para agregar el URI /myuri/*
a conf_security_rbac.restricted.resources
, ejecuta lo siguiente:
edita el archivo /opt/apigee/customer/application/management-server.properties
como se muestra
a continuación:
conf_security_rbac.restricted.resources=/environments,/environments/*,/environments/*/virtualhosts,/environments/*/virtualhosts/*,/pods,/environments/*/servers,/rebuildindex,/users/*/status,/myuri/*
Ubica un token
En la mayoría de los casos, los tokens que debes configurar se identifican en esta guía. Sin embargo, si necesitas
Para determinar el token que se usa para anular una propiedad, realiza un grep
en el
La carpeta source
del componente.
Por ejemplo, si sabes que en una versión anterior de Edge estableciste la configuración
session.maxAge
y quieres saber el valor del token que se usó para establecerla. Luego,
grep
para la propiedad en el directorio /opt/apigee/edge-ui/source
:
grep -ri "session.maxAge" /opt/apigee/edge-ui/source
Deberías ver un resultado con el siguiente formato:
/opt/apigee/edge-ui/source/conf/application.conf:session.maxAge={T}conf_application_session.maxage{/T}
La cadena entre las etiquetas {T}{/T} es el token que estableces en
el archivo .properties
.
Establece un token que actualmente esté marcado como comentario
Algunos tokens están comentados en los archivos de configuración de Edge. Si intentas establecer un token como comentario, se ignora la configuración.
Para establecer un token marcado como comentario, usa una sintaxis especial, en la siguiente forma:
conf/file.extension+propertyName=propertyValue
Por ejemplo, quieres establecer una propiedad llamada HTTPClient.proxy.host
en la pestaña Message
Procesador. Luego, ejecuta grep
para la propiedad para determinar su token:
cd /opt/apigee/edge-message-processor
grep -ri "HTTPClient.proxy.host" *
El comando grep
muestra resultados en el formato que incluye el valor del token. Aviso
cómo se comenta el nombre de la propiedad, como lo indica el prefijo # en el
nombre de la propiedad:
source/conf/http.properties:#HTTPClient.proxy.host={T}conf_http_HTTPClient.proxy.host{/T} token/default.properties:conf_http_HTTPClient.proxy.host= conf/http.properties:#HTTPClient.proxy.host=
Para configurar la propiedad, edita /opt/apigee/customer/application/message-processor.properties
.
para configurar la propiedad de la siguiente manera:
conf/http.properties+HTTPClient.proxy.host=myhost.name.com
Observa cómo el nombre de la propiedad tiene el prefijo conf/http.properties+
, la ubicación
y el nombre del archivo de configuración que contiene la propiedad seguido de "+".
Después de reiniciar el Message Processor, examina el archivo
/opt/apigee/edge-message-processor/conf/http.properties
:
cat /opt/apigee/edge-message-processor/conf/http.properties
Al final del archivo, verás el conjunto de propiedades de la siguiente forma:
conf/http.properties:HTTPClient.proxy.host=myhost.name.com