Jak skonfigurować Edge

Edge for Private Cloud w wersji 4.18.05

Aby skonfigurować Edge po instalacji, użyj kombinacji plików .properties i narzędzia Edge. Aby na przykład skonfigurować TLS/SSL w interfejsie Edge, edytuj .properties, aby ustawić niezbędne właściwości. Zmiany w Pliki .properties wymagają ponownego uruchomienia komponentu Edge, którego dotyczy problem.

Apigee odnosi się do metody edytowania plików .properties jako kodu z config. Kod z konfiguracją jest narzędziem do wyszukiwania par klucz-wartość opartymi na ustawieniach pliki .properties. W kodzie z konfiguracją klucze są nazywane tokeny. Dlatego, aby skonfigurować Edge, należy ustawić tokeny w regionie .properties. .

Kod z konfiguracją pozwala komponentom Edge ustawiać wartości domyślne wysyłane wraz z pozwala zespołowi instalacyjnego nadpisać te ustawienia na podstawie topologii instalacji Dzięki temu klienci mogą zastąpić wybrane przez siebie właściwości.

Jeśli traktujesz je jako hierarchię, ustawienia są ułożone w ten sposób z klientem ustawienia o najwyższym priorytecie, które zastępują wszelkie ustawienia wprowadzone przez zespół instalujący lub Apigee:

  1. Klient
  2. Instalator
  3. Apigee

Jak używać plików .properties

Jako klient możesz modyfikować tylko pliki .properties w /opt/apigee/customer/application. Każdy komponent ma swoje własne .properties w tym katalogu. Na przykład: router.properties i management-server.properties.

Aby na przykład utworzyć plik .properties:

  1. Utwórz plik w edytorze jako dowolny użytkownik.
  2. Użyj chown, aby zmienić właściciela pliku na „apigee:apigee” lub użytkownik uruchamiający usługę Edge z „apigee” użytkownik, chown, wybierz plik użytkownikowi, który uruchomiono usługę Edge.

Aby ustawić właściwość komponentu, zmodyfikuj odpowiedni plik .properties i ustaw go token, a potem ponownie uruchom komponent:

/opt/apigee/apigee-service/bin/apigee-service component restart

Na przykład po wprowadzeniu zmian w elemencie router.properties uruchom ponownie router:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

Po zaktualizowaniu Edge pliki .properties w Katalog /opt/apigee/customer/application został odczytany. Oznacza to, że zachowają wszystkie właściwości ustawione w komponencie.

Lokalizacja plików .properties

Pliki Edge znajdują się w 3 katalogach najwyższego poziomu (.properties) składniki: instalacja, właściciel i klienci. Domyślne lokalizacje są wyświetlane w tym miejscu tabela:

Właściciel Domyślny katalog główny tokenów
Komponent 
/opt/apigee/component_name/conf

Gdzie component_name identyfikuje komponent. Możliwe wartości uwzględnij:

  • apigee-cassandra (Cassandra)
  • apigee-openldap (OpenLDAP)
  • apigee-postgresql (baza danych PostgreSQL)
  • apigee-qpidd (kwartał)
  • apigee-sso (SSO – logowanie jednokrotne)
  • apigee-zookeeper (ZooKeeper)
  • edge-management-server (serwer zarządzania)
  • edge-management-ui (nowy interfejs Edge)
  • edge-message-processor (procesor wiadomości)
  • edge-postgres-server (serwer Postgres)
  • edge-qpid-server (serwer Qpid)
  • edge-router (router brzegowy)
  • edge-ui (klasyczny interfejs)
Instalacja 
/opt/apigee/token
Klient 
/opt/apigee/customer

Określ bieżącą wartość tokena

Zanim ustawisz token w pliku .properties dla komponentu, możesz najpierw określić jego bieżącą wartość przy użyciu następującego polecenia:

/opt/apigee/apigee-service/bin/apigee-service component_name configure -search token

Gdzie component_name to nazwa komponentu, a token to token do sprawdzenia.

To polecenie przeszukuje hierarchię plików .properties w celu określenia bieżącej wartości tokena.

Aby na przykład sprawdzić bieżącą wartość conf_http_HTTPRequest.line.limit dla routera:

/opt/apigee/apigee-service/bin/apigee-service edge-router configure -search conf_http_HTTPRequest.line.limit

Dane wyjściowe powinny wyglądać tak:

Found key conf_http_HTTPRequest.line.limit, with value, 4k, in /opt/apigee/edge-router/token/default.properties

Ustawianie tokenów w plikach .properties

Aby zastąpić wartość tokena:

  1. Aby ustawić wartość tokena, zmodyfikuj plik .properties komponentu. Jeśli plik nie istnieje, to ją utwórz.
  2. Ponownie uruchom komponent.
  3. Sprawdź wartość tokena.

Aby na przykład ustawić limit liczby wierszy żądania dla routera brzegowego:

  1. Edytuj plik /opt/apigee/customer/application/router.properties, aby ustawić wartość Token conf_http_HTTPRequest.line.limit: 
    conf_http_HTTPRequest.line.limit=8k
  2. Ponownie uruchom router brzegowy: 
    /opt/apigee/apigee-service/bin/apigee-service edge-router restart
  3. Sprawdź wartość tokena: 
    /opt/apigee/apigee-service/bin/apigee-service edge-router configure -search conf_http_HTTPRequest.line.limit

Ustaw token, który przyjmuje wiele wartości

Niektóre tokeny mają rozdzielaną przecinkami listę wartości. Na przykład parametr Token conf_security_rbac.restricted.resources pobiera listę identyfikatorów URI z ograniczeniami, może je wywołać tylko administrator sysadmin. Aby zobaczyć wartość conf_security_rbac.restricted.resources:

cd /opt/apigee/edge-management-server
grep -ri "conf_security_rbac.restricted.resources" *

Dane wyjściowe zawierają:

token/default.properties:conf_security_rbac.restricted.resources=/environments,/environments/*,/environments/*/virtualhosts,/environments/*/virtualhosts/*,/pods,/environments/*/servers,/rebuildindex,/users/*/status

Aby ustawić token, który pobiera listę wartości, dołącz nowe wartości do bieżącej wartości parametru w pliku .properties. Dlatego, aby dodać identyfikator URI /myuri/* do conf_security_rbac.restricted.resources, edytuj plik /opt/apigee/customer/application/management-server.properties w sposób pokazany poniżej:

conf_security_rbac.restricted.resources=/environments,/environments/*,/environments/*/virtualhosts,/environments/*/virtualhosts/*,/pods,/environments/*/servers,/rebuildindex,/users/*/status,/myuri/*

Znajdź token

W większości przypadków tokeny, które należy skonfigurować, są wymienione w tym przewodniku. Jeśli jednak potrzebujesz aby określić token użyty do zastąpienia właściwości, wykonaj grep w funkcji source komponentu.

Jeśli na przykład wiesz, że w poprzedniej wersji Edge ustawiono session.maxAge i chcesz poznać wartość tokena użytej do jej ustawienia, grep dla usługi w katalogu /opt/apigee/edge-ui/source:

grep -ri "session.maxAge" /opt/apigee/edge-ui/source

Wynik powinien być widoczny w takim formacie:

/opt/apigee/edge-ui/source/conf/application.conf:session.maxAge={T}conf_application_session.maxage{/T}

Ciąg między tagami {T}{/T} to token ustawiony w polu. w pliku .properties.

Ustaw token obecnie komentowany

Niektóre tokeny w plikach konfiguracyjnych Edge są oznaczone jako komentarze. Jeśli spróbujesz ustawić token, który zostanie oznaczony jako komentarz, to ustawienie będzie ignorowane.

Aby ustawić komentowany token, użyj specjalnej składni w postaci:

conf/file.extension+propertyName=propertyValue

np. chcesz ustawić właściwość o nazwie HTTPClient.proxy.host w sekcji Wiadomości. Procesor. Następnie grep dla właściwości, aby określić jej token:

cd /opt/apigee/edge-message-processor
grep -ri "HTTPClient.proxy.host" *

Polecenie grep zwraca wyniki w formularzu zawierającym wartość tokena. Uwaga jak dodaje się nazwę właściwości, co wskazuje prefiks # na nazwa usługi:

source/conf/http.properties:#HTTPClient.proxy.host={T}conf_http_HTTPClient.proxy.host{/T}
token/default.properties:conf_http_HTTPClient.proxy.host=
conf/http.properties:#HTTPClient.proxy.host=

Aby ustawić właściwość, edytuj atrybut /opt/apigee/customer/application/message-processor.properties aby ustawić tę właściwość jako:

conf/http.properties+HTTPClient.proxy.host=myhost.name.com

Zwróć uwagę, że nazwa właściwości jest poprzedzona ciągiem conf/http.properties+, i nazwę pliku konfiguracji zawierającego właściwość, po którym następuje znak „+”.

Po ponownym uruchomieniu procesora wiadomości sprawdź plik /opt/apigee/edge-message-processor/conf/http.properties:

cat /opt/apigee/edge-message-processor/conf/http.properties

Na końcu pliku zobaczysz zestaw właściwości w formacie:

conf/http.properties:HTTPClient.proxy.host=myhost.name.com