Private Cloud용 Edge v4.18.05
설치 후 Edge를 구성하려면 .properties 파일과 Edge 유틸리티를 조합하여 사용합니다. 예를 들어 Edge UI에서 TLS/SSL을 구성하려면 .properties 파일을 수정하여 필요한 속성을 설정합니다. .properties 파일을 변경하려면 영향을 받는 Edge 구성요소를 다시 시작해야 합니다.
Apigee에서는 .properties 파일을 수정하는 기법을 구성이 포함된 코드라고 합니다. 기본적으로 구성이 있는 코드는 .properties 파일의 설정을 기반으로 하는 키-값 조회 도구입니다. 구성이 있는 코드에서 키는 토큰이라고 합니다. 따라서 Edge를 구성하려면 .properties 파일에서 토큰을 설정합니다.
구성이 포함된 코드를 사용하면 Edge 구성요소가 제품과 함께 제공되는 기본값을 설정할 수 있으며, 설치팀이 설치 토폴로지에 따라 이러한 설정을 재정의하고 고객이 선택한 속성을 재정의할 수 있습니다.
계층 구조로 생각하면 설치팀 또는 Apigee의 설정을 재정의하는 데 우선순위가 가장 높은 고객 설정을 기준으로 다음과 같이 설정이 정렬됩니다.
- 고객
- 설치 프로그램
- Apigee
.properties 파일 사용 방법
고객은 /opt/apigee/customer/application 디렉터리에 있는 .properties 파일만 수정할 수 있습니다. 각 구성요소는 이 디렉터리에 자체 .properties 파일을 갖습니다. 예를 들면 router.properties 및 management-server.properties입니다.
예를 들어 .properties 파일을 만들려면 다음 단계를 따르세요.
- 편집기에서 임의의 사용자로 파일을 만듭니다.
chown를 사용하여 파일의 소유자를 'apigee:apigee'로 변경하거나 Edge 서비스를 실행하는 사용자를 'apigee' 사용자에서 변경한 경우 파일의 소유자를 Edge 서비스를 실행하는 사용자로 변경합니다.
구성요소의 속성을 설정하려면 해당 .properties 파일을 수정하여 토큰을 설정한 다음 구성요소를 다시 시작합니다.
/opt/apigee/apigee-service/bin/apigee-service component restart
예를 들어 router.properties를 수정한 후 라우터를 다시 시작합니다.
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
Edge를 업그레이드하면 /opt/apigee/customer/application 디렉터리의 .properties 파일을 읽습니다. 즉, 구성요소에 설정한 모든 속성은 업그레이드에서 유지됩니다.
.properties 파일의 위치
Edge 구성요소의 .properties 파일에는 설치, 소유자, 고객이라는 세 가지 최상위 디렉터리가 있습니다. 기본 위치는 다음 표에 나와 있습니다.
| 소유자 | 기본 토큰 루트 디렉터리 |
|---|---|
| 구성요소 | /opt/apigee/component_name/conf 여기서 component_name는 구성요소를 식별합니다. 가능한 값은 다음과 같습니다.
|
| 설치 | /opt/apigee/token |
| 고객 | /opt/apigee/customer |
토큰의 현재 값 확인
.properties 파일에서 구성요소의 토큰을 설정하기 전에 먼저 다음 명령어를 사용하여 현재 값을 확인할 수 있습니다.
/opt/apigee/apigee-service/bin/apigee-service component_name configure -search token
여기서 component_name은 구성요소의 이름이고 token은 검사할 토큰입니다.
이 명령어는 .properties 파일의 계층 구조를 검색하여 토큰의 현재 값을 확인합니다.
예를 들어 라우터의 conf_http_HTTPRequest.line.limit 토큰의 현재 값을 확인하려면 다음을 실행합니다.
/opt/apigee/apigee-service/bin/apigee-service edge-router configure -search conf_http_HTTPRequest.line.limit
다음과 같은 형식으로 출력이 표시됩니다.
Found key conf_http_HTTPRequest.line.limit, with value, 4k, in /opt/apigee/edge-router/token/default.properties
.properties 파일에서 토큰 설정
토큰 값을 재정의하려면 다음 단계를 따르세요.
- 구성요소의
.properties파일을 수정하여 토큰 값을 설정합니다. 이 파일이 없으면 새로 만듭니다. - 구성요소를 다시 시작합니다.
- 토큰 값을 확인합니다.
예를 들어 Edge Router에 요청 줄 한도를 설정하려면 다음 안내를 따르세요.
/opt/apigee/customer/application/router.properties파일을 수정하여conf_http_HTTPRequest.line.limit토큰을 설정합니다.conf_http_HTTPRequest.line.limit=8k
- 에지 라우터를 다시 시작합니다.
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
- 토큰 값을 확인합니다.
/opt/apigee/apigee-service/bin/apigee-service edge-router configure -search conf_http_HTTPRequest.line.limit
여러 값을 사용하는 토큰 설정
일부 토큰은 쉼표로 구분된 값 목록을 사용합니다. 예를 들어 conf_security_rbac.restricted.resources 토큰은 시스템 관리자만 호출할 수 있도록 제한된 URI 목록을 사용합니다. conf_security_rbac.restricted.resources의 값을 확인하는 방법은 다음과 같습니다.
cd /opt/apigee/edge-management-server
grep -ri "conf_security_rbac.restricted.resources" *
출력에는 다음이 포함됩니다.
token/default.properties:conf_security_rbac.restricted.resources=/environments,/environments/*,/environments/*/virtualhosts,/environments/*/virtualhosts/*,/pods,/environments/*/servers,/rebuildindex,/users/*/status
값 목록을 가져오는 토큰을 설정하려면 .properties 파일의 현재 토큰 값에 새 값을 추가합니다.
따라서 conf_security_rbac.restricted.resources에 URI /myuri/*를 추가하려면 아래와 같이 /opt/apigee/customer/application/management-server.properties 파일을 수정합니다.
conf_security_rbac.restricted.resources=/environments,/environments/*,/environments/*/virtualhosts,/environments/*/virtualhosts/*,/pods,/environments/*/servers,/rebuildindex,/users/*/status,/myuri/*
토큰 찾기
대부분의 경우 설정해야 하는 토큰은 이 가이드에서 확인할 수 있습니다. 그러나 속성을 재정의하는 데 사용된 토큰을 확인해야 하는 경우 구성요소의 source 폴더에서 grep를 실행합니다.
예를 들어 이전 Edge 버전에서 session.maxAge 속성을 설정했음을 알고 이를 설정하는 데 사용된 토큰 값을 알고 싶다면 /opt/apigee/edge-ui/source 디렉터리의 속성에 대해 grep를 실행합니다.
grep -ri "session.maxAge" /opt/apigee/edge-ui/source
다음과 같은 형식의 결과가 표시됩니다.
/opt/apigee/edge-ui/source/conf/application.conf:session.maxAge={T}conf_application_session.maxage{/T}
{T}{/T} 태그 사이의 문자열은 .properties 파일에서 설정한 토큰입니다.
현재 주석 처리된 토큰 설정
일부 토큰은 Edge 구성 파일에서 주석 처리되어 있습니다. 주석 처리된 토큰을 설정하려고 하면 설정이 무시됩니다.
주석 처리된 토큰을 설정하려면 다음과 같은 형식의 특수 구문을 사용합니다.
conf/file.extension+propertyName=propertyValue
예를 들어 메시지 프로세서에서 HTTPClient.proxy.host라는 속성을 설정하려 합니다. 그런 다음 속성에 대해 grep를 실행하여 토큰을 결정합니다.
cd /opt/apigee/edge-message-processor
grep -ri "HTTPClient.proxy.host" *
grep 명령어는 토큰 값이 포함된 형식으로 결과를 반환합니다. 속성 이름에 # 접두사가 표시되어 있듯이 속성 이름이 주석 처리됩니다.
source/conf/http.properties:#HTTPClient.proxy.host={T}conf_http_HTTPClient.proxy.host{/T}
token/default.properties:conf_http_HTTPClient.proxy.host=
conf/http.properties:#HTTPClient.proxy.host=
속성을 설정하려면 /opt/apigee/customer/application/message-processor.properties를 수정하여 다음과 같이 속성을 설정합니다.
conf/http.properties+HTTPClient.proxy.host=myhost.name.com
속성 이름 앞에 conf/http.properties+가 붙는 것을 볼 수 있습니다. 즉, 속성을 포함하는 구성 파일의 위치와 이름 뒤에 '+'가 붙습니다.
메시지 프로세서를 다시 시작한 후 /opt/apigee/edge-message-processor/conf/http.properties 파일을 검사합니다.
cat /opt/apigee/edge-message-processor/conf/http.properties
파일 끝에 다음과 같은 형식으로 속성이 설정된 것을 볼 수 있습니다.
conf/http.properties:HTTPClient.proxy.host=myhost.name.com