Cara mengonfigurasi Edge

Edge untuk Private Cloud v4.18.05

Untuk mengonfigurasi Edge setelah penginstalan, gunakan kombinasi file .properties dan utilitas Edge. Misalnya, untuk mengonfigurasi TLS/SSL di UI Edge, edit file .properties untuk menetapkan properti yang diperlukan. Perubahan pada file .properties mengharuskan Anda memulai ulang komponen Edge yang terpengaruh.

Apigee mengacu pada teknik pengeditan file .properties sebagai kode dengan konfigurasi. Pada dasarnya, kode dengan konfigurasi adalah alat pencarian kunci/nilai berdasarkan setelan dalam file .properties. Dalam kode dengan konfigurasi, kunci disebut sebagai token. Oleh karena itu, untuk mengonfigurasi Edge, setel token dalam file .properties.

Kode dengan konfigurasi memungkinkan komponen Edge menetapkan nilai default yang dikirimkan bersama produk, memungkinkan tim penginstalan mengganti setelan tersebut berdasarkan topologi penginstalan, lalu memungkinkan pelanggan mengganti properti apa pun yang mereka pilih.

Jika Anda menganggapnya sebagai hierarki, setelan akan disusun sebagai berikut dengan setelan pelanggan yang memiliki prioritas tertinggi untuk mengganti setelan apa pun dari tim penginstal atau Apigee:

  1. Pelanggan
  2. Penginstal
  3. Apigee

Cara menggunakan file .properties

Sebagai pelanggan, Anda hanya dapat mengubah file .properties di direktori /opt/apigee/customer/application. Setiap komponen memiliki file .properties sendiri di direktori tersebut. Misalnya, router.properties dan management-server.properties.

Misalnya, untuk membuat file .properties:

  1. Buat file di editor sebagai pengguna mana pun.
  2. Gunakan chown untuk mengubah pemilik file menjadi "apigee:apigee" atau, jika Anda mengubah pengguna yang menjalankan layanan Edge dari pengguna "apigee", ubah file ke pengguna yang menjalankan layanan Edge.

Untuk menetapkan properti komponen, edit file .properties yang sesuai untuk menetapkan token, lalu mulai ulang komponen:

/opt/apigee/apigee-service/bin/apigee-service component restart

Misalnya, setelah mengedit router.properties, mulai ulang Router:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

Saat Anda mengupgrade Edge, file .properties di direktori /opt/apigee/customer/application akan dibaca. Artinya, upgrade akan mempertahankan properti apa pun yang Anda tetapkan pada komponen.

Lokasi file .properties

Ada tiga direktori level atas untuk file .properties bagi komponen Edge: penginstalan, pemilik, dan pelanggan. Lokasi default ditampilkan dalam tabel berikut:

Pemilik Direktori Root Token Default
Komponen
/opt/apigee/component_name/conf

Dengan component_name mengidentifikasi komponen. Nilai yang memungkinkan mencakup:

  • apigee-cassandra (Cassandra)
  • apigee-openldap (OpenLDAP)
  • apigee-postgresql (Database PostgreSQL)
  • apigee-qpidd (Qpidd)
  • apigee-sso (SSO Edge)
  • apigee-zookeeper (ZooKeeper)
  • edge-management-server (Server Pengelolaan)
  • edge-management-ui (UI Edge baru)
  • edge-message-processor (Pemroses Pesan)
  • edge-postgres-server (Server Postgres)
  • edge-qpid-server (Server Qpid)
  • edge-router (Router Tepi)
  • edge-ui (UI Klasik)
Penginstalan
/opt/apigee/token
Pelanggan
/opt/apigee/customer

Menentukan nilai token saat ini

Sebelum menetapkan token dalam file .properties untuk komponen, Anda dapat menentukan nilainya saat ini terlebih dahulu menggunakan perintah berikut:

/opt/apigee/apigee-service/bin/apigee-service component_name configure -search token

Dengan component_name sebagai nama komponen, dan token adalah token yang akan diperiksa.

Perintah ini menelusuri hierarki file .properties untuk menentukan nilai token saat ini.

Misalnya, untuk memeriksa nilai token conf_http_HTTPRequest.line.limit saat ini untuk Router:

/opt/apigee/apigee-service/bin/apigee-service edge-router configure -search conf_http_HTTPRequest.line.limit

Anda akan melihat output dalam bentuk:

Found key conf_http_HTTPRequest.line.limit, with value, 4k, in /opt/apigee/edge-router/token/default.properties

Menetapkan token di file .properties

Untuk mengganti nilai token:

  1. Edit file .properties untuk komponen guna menetapkan nilai token. Jika file tidak ada, buat file tersebut.
  2. Mulai ulang komponen.
  3. Periksa nilai token.

Misalnya, untuk menyetel batas baris permintaan bagi Router Edge:

  1. Edit file /opt/apigee/customer/application/router.properties untuk menetapkan token conf_http_HTTPRequest.line.limit:
    conf_http_HTTPRequest.line.limit=8k
  2. Mulai ulang Router Edge:
    /opt/apigee/apigee-service/bin/apigee-service edge-router restart
  3. Periksa nilai token:
    /opt/apigee/apigee-service/bin/apigee-service edge-router configure -search conf_http_HTTPRequest.line.limit

Menetapkan token yang menggunakan beberapa nilai

Beberapa token mengambil daftar nilai yang dipisahkan koma. Misalnya, token conf_security_rbac.restricted.resources mengambil daftar URI yang dibatasi sehingga hanya sysadmin yang dapat memanggilnya. Untuk melihat nilai conf_security_rbac.restricted.resources:

cd /opt/apigee/edge-management-server
grep -ri "conf_security_rbac.restricted.resources" *

Outputnya berisi hal berikut:

token/default.properties:conf_security_rbac.restricted.resources=/environments,/environments/*,/environments/*/virtualhosts,/environments/*/virtualhosts/*,/pods,/environments/*/servers,/rebuildindex,/users/*/status

Untuk menetapkan token yang menggunakan daftar nilai, tambahkan nilai baru apa pun ke nilai token saat ini dalam file .properties. Oleh karena itu, untuk menambahkan URI /myuri/* ke conf_security_rbac.restricted.resources, edit file /opt/apigee/customer/application/management-server.properties seperti yang ditunjukkan di bawah ini:

conf_security_rbac.restricted.resources=/environments,/environments/*,/environments/*/virtualhosts,/environments/*/virtualhosts/*,/pods,/environments/*/servers,/rebuildindex,/users/*/status,/myuri/*

Menemukan token

Pada umumnya, token yang perlu Anda tetapkan diidentifikasi dalam panduan ini. Namun, jika Anda perlu menentukan token yang digunakan untuk mengganti properti, jalankan grep di folder source komponen.

Misalnya, jika Anda tahu bahwa dalam rilis Edge sebelumnya, Anda menetapkan properti session.maxAge dan ingin mengetahui nilai token yang digunakan untuk menetapkannya, maka grep untuk properti dalam direktori /opt/apigee/edge-ui/source:

grep -ri "session.maxAge" /opt/apigee/edge-ui/source

Anda akan melihat hasilnya dalam bentuk:

/opt/apigee/edge-ui/source/conf/application.conf:session.maxAge={T}conf_application_session.maxage{/T}

String di antara tag {T}{/T} adalah token yang Anda tetapkan dalam file .properties.

Menetapkan token yang saat ini dijadikan komentar

Beberapa token dijadikan komentar dalam file konfigurasi Edge. Jika Anda mencoba menetapkan token yang diberi komentar, setelan akan diabaikan.

Untuk menetapkan token yang dijadikan sebagai komentar, gunakan sintaksis khusus, dalam bentuk:

conf/file.extension+propertyName=propertyValue

Misalnya, Anda ingin menetapkan properti bernama HTTPClient.proxy.host di Pemroses Pesan. Kemudian, Anda melakukan grep untuk properti guna menentukan tokennya:

cd /opt/apigee/edge-message-processor
grep -ri "HTTPClient.proxy.host" *

Perintah grep menampilkan hasil dalam formulir yang menyertakan nilai token. Perhatikan cara nama properti dijadikan komentar, seperti yang ditunjukkan oleh awalan # pada nama properti:

source/conf/http.properties:#HTTPClient.proxy.host={T}conf_http_HTTPClient.proxy.host{/T}
token/default.properties:conf_http_HTTPClient.proxy.host=
conf/http.properties:#HTTPClient.proxy.host=

Untuk menetapkan properti, edit /opt/apigee/customer/application/message-processor.properties untuk menetapkan properti sebagai:

conf/http.properties+HTTPClient.proxy.host=myhost.name.com

Perhatikan bagaimana nama properti diawali dengan conf/http.properties+, lokasi, dan nama file konfigurasi yang berisi properti yang diikuti dengan "+".

Setelah memulai ulang Pemroses Pesan, periksa file /opt/apigee/edge-message-processor/conf/http.properties:

cat /opt/apigee/edge-message-processor/conf/http.properties

Di akhir file, Anda akan melihat properti yang ditetapkan, dalam format:

conf/http.properties:HTTPClient.proxy.host=myhost.name.com