Jak skonfigurować Edge

Edge for Private Cloud w wersji 4.18.05

Aby skonfigurować Edge po instalacji, użyj kombinacji plików .properties i programów Edge. Aby na przykład skonfigurować TLS/SSL w interfejsie Edge, musisz edytować pliki .properties, aby ustawić niezbędne właściwości. Zmiany w plikach .properties wymagają ponownego uruchomienia danego komponentu Edge.

Apigee nazywa technikę edytowania plików .properties kodem z konfiguracją. Kod z konfiguracją jest narzędziem do wyszukiwania par klucz-wartość na podstawie ustawień w plikach .properties. W kodzie z konfiguracją klucze są nazywane tokenami. Aby skonfigurować Edge, należy ustawić tokeny w plikach .properties.

Kod z konfiguracją umożliwia komponentom Edge ustawianie domyślnych wartości dostarczanych wraz z produktem, pozwala zespołowi instalacyjnemu zastąpić te ustawienia na podstawie topologii instalacji, a następnie umożliwia klientom zastępowanie dowolnych wybranych właściwości.

Jeśli potraktujemy to jako hierarchię, ustawienia są uporządkowane w ten sposób: ustawienia klienta mają najwyższy priorytet, aby zastąpić dowolne ustawienia zespołu instalatora lub Apigee:

  1. Klient
  2. Instalator
  3. Apigee

Jak używać plików .properties

Jako klient możesz modyfikować tylko pliki .properties w katalogu /opt/apigee/customer/application. Każdy komponent ma w tym katalogu własny plik .properties. Na przykład router.properties i management-server.properties.

Aby na przykład utworzyć plik .properties:

  1. Utwórz plik w edytorze jako dowolny użytkownik.
  2. Użyj polecenia chown, aby zmienić właściciela pliku na „apigee:apigee” lub, jeśli zmieniłeś użytkownika obsługującego usługę Edge z „apigee”, przypisz plik do użytkownika, który obsługuje usługę Edge.

Aby ustawić właściwość komponentu, edytuj odpowiedni plik .properties, aby ustawić token, a następnie uruchom ponownie komponent:

/opt/apigee/apigee-service/bin/apigee-service component restart

Na przykład po wprowadzeniu zmian w router.properties uruchom ponownie router:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

Podczas aktualizacji przeglądarki Edge pliki .properties w katalogu /opt/apigee/customer/application są odczytywane. Oznacza to, że podczas uaktualniania zostaną zachowane wszystkie właściwości ustawione w komponencie.

Lokalizacja plików .properties

W przypadku komponentów Edge istnieją 3 katalogi najwyższego poziomu: instalacja, właściciel i klienci..properties Domyślne lokalizacje:

Właściciel Domyślny katalog główny tokenów
Komponent 
/opt/apigee/component_name/conf

Gdzie component_name identyfikuje komponent. Możliwe wartości:

  • apigee-cassandra (Cassandra)
  • apigee-openldap (OpenLDAP)
  • apigee-postgresql (baza danych PostgreSQL)
  • apigee-qpidd (kwartał)
  • apigee-sso (SSO – logowanie jednokrotne)
  • apigee-zookeeper (ZooKeeper)
  • edge-management-server (serwer zarządzania)
  • edge-management-ui (nowy interfejs Edge)
  • edge-message-processor (procesor wiadomości)
  • edge-postgres-server (serwer Postgres)
  • edge-qpid-server (serwer Qpid)
  • edge-router (router brzegowy)
  • edge-ui (klasyczny interfejs)
Instalacja 
/opt/apigee/token
Klient 
/opt/apigee/customer

Określanie bieżącej wartości tokena

Zanim ustawisz token w pliku .properties dla komponentu, możesz najpierw określić jego bieżącą wartość, używając tego polecenia:

/opt/apigee/apigee-service/bin/apigee-service component_name configure -search token

gdzie component_name to nazwa komponentu, a token to token do sprawdzenia.

To polecenie przeszukuje hierarchię plików .properties, aby określić bieżącą wartość tokena.

Aby na przykład sprawdzić bieżącą wartość tokena conf_http_HTTPRequest.line.limitRoutera:

/opt/apigee/apigee-service/bin/apigee-service edge-router configure -search conf_http_HTTPRequest.line.limit

Powinny się wyświetlić dane wyjściowe w postaci:

Found key conf_http_HTTPRequest.line.limit, with value, 4k, in /opt/apigee/edge-router/token/default.properties

Ustawianie tokenów w plikach .properties

Aby zastąpić wartość tokena:

  1. Aby ustawić wartość tokena, zmodyfikuj plik .properties komponentu. Jeśli plik nie istnieje, utwórz go.
  2. Ponownie uruchom komponent.
  3. Sprawdź wartość tokena.

Aby na przykład ustawić limit linii żądań dla Edge Router:

  1. Aby ustawić token conf_http_HTTPRequest.line.limit, zmodyfikuj plik /opt/apigee/customer/application/router.properties: 
    conf_http_HTTPRequest.line.limit=8k
  2. Ponownie uruchom router brzegowy: 
    /opt/apigee/apigee-service/bin/apigee-service edge-router restart
  3. Sprawdź wartość tokena: 
    /opt/apigee/apigee-service/bin/apigee-service edge-router configure -search conf_http_HTTPRequest.line.limit

Ustaw token, który przyjmuje wiele wartości

Niektóre tokeny wymagają listy wartości rozdzielonych przecinkami. Na przykład token conf_security_rbac.restricted.resources zawiera listę ograniczonych identyfikatorów URI, tak aby tylko sysadmin może je wywoływać. Aby zobaczyć wartość conf_security_rbac.restricted.resources:

cd /opt/apigee/edge-management-server
grep -ri "conf_security_rbac.restricted.resources" *

Dane wyjściowe zawierają:

token/default.properties:conf_security_rbac.restricted.resources=/environments,/environments/*,/environments/*/virtualhosts,/environments/*/virtualhosts/*,/pods,/environments/*/servers,/rebuildindex,/users/*/status

Aby ustawić token, który pobiera listę wartości, dołącz nowe wartości do bieżącej wartości tokena w pliku .properties. Aby dodać identyfikator URI /myuri/* do pliku conf_security_rbac.restricted.resources, zmodyfikuj plik /opt/apigee/customer/application/management-server.properties w ten sposób:

conf_security_rbac.restricted.resources=/environments,/environments/*,/environments/*/virtualhosts,/environments/*/virtualhosts/*,/pods,/environments/*/servers,/rebuildindex,/users/*/status,/myuri/*

Znajdowanie tokena

W większości przypadków tokeny, które musisz ustawić, są wymienione w tym przewodniku. Jeśli jednak chcesz określić token użyty do zastąpienia właściwości, wykonaj operację grep w folderze source komponentu.

Jeśli na przykład wiesz, że w poprzedniej wersji Edge ustawiono właściwość session.maxAge i chcesz poznać wartość tokena użytego do jej ustawienia, grep dla tej właściwości w katalogu /opt/apigee/edge-ui/source:

grep -ri "session.maxAge" /opt/apigee/edge-ui/source

Powinien pojawić się wynik w formie:

/opt/apigee/edge-ui/source/conf/application.conf:session.maxAge={T}conf_application_session.maxage{/T}

Ciąg między tagami {T}{/T} to token ustawiony w pliku .properties.

Ustaw token obecnie komentowany

Niektóre tokeny są wytłumaczone w komentarzu w plikach konfiguracyjnych Edge. Jeśli spróbujesz ustawić token, który jest skomentowany, ustawienie zostanie zignorowane.

Aby ustawić token, który jest skomentowany, użyj specjalnej składni w formie:

conf/file.extension+propertyName=propertyValue

Załóżmy, że chcesz ustawić w procesorze wiadomości właściwość o nazwie HTTPClient.proxy.host. Następnie grep usługi, aby określić jej token:

cd /opt/apigee/edge-message-processor
grep -ri "HTTPClient.proxy.host" *

Polecenie grep zwraca wyniki w formularzu zawierającym wartość tokena. Zwróć uwagę, że nazwa usługi jest oznaczona jako komentarz za pomocą prefiksu #:

source/conf/http.properties:#HTTPClient.proxy.host={T}conf_http_HTTPClient.proxy.host{/T}
token/default.properties:conf_http_HTTPClient.proxy.host=
conf/http.properties:#HTTPClient.proxy.host=

Aby ustawić właściwość, edytuj element /opt/apigee/customer/application/message-processor.properties, aby ustawić ją jako:

conf/http.properties+HTTPClient.proxy.host=myhost.name.com

Zwróć uwagę, że nazwa usługi ma prefiks conf/http.properties+, a następnie nazwę pliku konfiguracji zawierającego usługę, po której następuje „+”.

Po ponownym uruchomieniu usługi Message Processor sprawdź plik:/opt/apigee/edge-message-processor/conf/http.properties

cat /opt/apigee/edge-message-processor/conf/http.properties

Na końcu pliku zobaczysz zestaw właściwości w formacie:

conf/http.properties:HTTPClient.proxy.host=myhost.name.com