วิธีกําหนดค่า Edge

Edge for Private Cloud v4.18.05

หากต้องการกำหนดค่า Edge หลังจากติดตั้ง ให้ใช้ไฟล์รวมกัน .properties รายการ และ Edgeยูทิลิตี ตัวอย่างเช่น ในการกำหนดค่า TLS/SSL ใน Edge UI คุณจะต้องแก้ไข .properties ไฟล์เพื่อตั้งค่าพร็อพเพอร์ตี้ที่จำเป็น การเปลี่ยนแปลงเป็น ไฟล์ .properties รายการกำหนดให้คุณต้องรีสตาร์ทคอมโพเนนต์ Edge ที่ได้รับผลกระทบ

Apigee จะใช้เทคนิคการแก้ไขไฟล์ .properties เป็นโค้ดด้วย กำหนดค่า โดยพื้นฐานแล้ว โค้ดที่มี config คือเครื่องมือค้นหาคีย์/ค่าตามการตั้งค่าใน .properties ไฟล์ ในโค้ดที่มีการกำหนดค่า คีย์จะเรียกว่า โทเค็น ดังนั้น หากต้องการกำหนดค่า Edge คุณจึงต้องตั้งค่าโทเค็นใน .properties

โค้ดที่มีการกำหนดค่าช่วยให้คอมโพเนนต์ Edge ตั้งค่าเริ่มต้นที่มาพร้อมกับ ช่วยให้ทีมติดตั้งสามารถแทนที่การตั้งค่าเหล่านั้นตามโทโพโลยีการติดตั้ง และให้ลูกค้าลบล้างที่พักที่เลือกได้

ถ้าคุณมองเป็นลำดับชั้น การตั้งค่าจะจัดระเบียบดังนี้สำหรับลูกค้า ที่มีลําดับความสําคัญสูงสุดในการลบล้างการตั้งค่าจากทีมโปรแกรมติดตั้งหรือ Apigee:

  1. ลูกค้า
  2. ผู้ติดตั้ง
  3. Apigee

วิธีใช้ไฟล์ .properties

ในฐานะลูกค้า คุณสามารถแก้ไขได้เฉพาะไฟล์ .properties ใน ไดเรกทอรี /opt/apigee/customer/application คอมโพเนนต์แต่ละอย่างมี .properties ไฟล์ในไดเรกทอรีนั้น เช่น router.properties และ management-server.properties

เช่น หากต้องการสร้างไฟล์ .properties ให้ทำดังนี้

  1. สร้างไฟล์ในตัวแก้ไขในฐานะผู้ใช้ใดก็ได้
  2. ใช้ chown เพื่อเปลี่ยนเจ้าของไฟล์เป็น "apigee:apigee" หรือในกรณีที่มีการเปลี่ยนแปลง ผู้ใช้ที่เรียกใช้บริการ Edge จาก "Apigee" เลือกไฟล์ให้ผู้ใช้ที่ กำลังเรียกใช้บริการ Edge

หากต้องการตั้งค่าพร็อพเพอร์ตี้ของคอมโพเนนต์ ให้แก้ไขไฟล์ .properties ที่เกี่ยวข้องเพื่อตั้งค่า โทเค็น จากนั้นจึงรีสตาร์ทคอมโพเนนต์

/opt/apigee/apigee-service/bin/apigee-service component restart

เช่น หลังจากแก้ไข router.properties ให้รีสตาร์ทเราเตอร์ดังนี้

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

เมื่อคุณอัปเกรด Edge ไฟล์ .properties รายการใน อ่านไดเรกทอรี /opt/apigee/customer/application แล้ว ซึ่งหมายความว่าการอัปเกรดจะ จะรักษาคุณสมบัติใดๆ ก็ตามที่คุณตั้งค่าไว้ในคอมโพเนนต์

ตำแหน่งของไฟล์ .properties

มีไดเรกทอรีระดับบนสุด 3 รายการสำหรับไฟล์ .properties รายการสำหรับ Edge คอมโพเนนต์: การติดตั้ง เจ้าของ และลูกค้า ตำแหน่งเริ่มต้นจะแสดงในสิ่งต่อไปนี้ ตาราง:

เจ้าของ ไดเรกทอรีรูทของโทเค็นเริ่มต้น
ส่วนประกอบ
/opt/apigee/component_name/conf

ตำแหน่งที่ component_name ระบุคอมโพเนนต์ ค่าที่เป็นไปได้ รวมข้อมูลต่อไปนี้

  • apigee-cassandra (คาสซานดรา)
  • apigee-openldap (OpenLDAP)
  • apigee-postgresql (ฐานข้อมูล PostgreSQL)
  • apigee-qpidd (Qpidd)
  • apigee-sso (SSO ของ Edge)
  • apigee-zookeeper (ZooKeeper)
  • edge-management-server (เซิร์ฟเวอร์การจัดการ)
  • edge-management-ui (UI ใหม่ของ Edge)
  • edge-message-processor (ตัวประมวลผลข้อความ)
  • edge-postgres-server (เซิร์ฟเวอร์ Postgres)
  • edge-qpid-server (เซิร์ฟเวอร์ Qpid)
  • edge-router (เราเตอร์ Edge)
  • edge-ui (UI แบบคลาสสิก)
การติดตั้ง
/opt/apigee/token
ลูกค้า
/opt/apigee/customer

ระบุค่าปัจจุบันของโทเค็น

ก่อนที่คุณจะตั้งค่าโทเค็นในไฟล์ .properties สำหรับคอมโพเนนต์ คุณสามารถระบุค่าปัจจุบันโดยใช้คำสั่งต่อไปนี้

/opt/apigee/apigee-service/bin/apigee-service component_name configure -search token

โดย component_name คือชื่อของคอมโพเนนต์ และ token คือโทเค็นที่ต้องตรวจสอบ

คำสั่งนี้จะค้นหาลำดับชั้นของไฟล์ .properties เพื่อระบุหา ค่าปัจจุบันของโทเค็น

เช่น ในการตรวจสอบค่าปัจจุบันของ conf_http_HTTPRequest.line.limit โทเค็นสำหรับเราเตอร์:

/opt/apigee/apigee-service/bin/apigee-service edge-router configure -search conf_http_HTTPRequest.line.limit

คุณควรเห็นผลลัพธ์ในแบบฟอร์ม:

Found key conf_http_HTTPRequest.line.limit, with value, 4k, in /opt/apigee/edge-router/token/default.properties

ตั้งค่าโทเค็นในไฟล์ .properties

วิธีลบล้างค่าของโทเค็น

  1. แก้ไขไฟล์ .properties ของคอมโพเนนต์เพื่อตั้งค่าโทเค็น หากไฟล์ ไม่มีอยู่ จากนั้นสร้างขึ้นมา
  2. รีสตาร์ทคอมโพเนนต์
  3. ตรวจสอบค่าโทเค็น

ตัวอย่างเช่น หากต้องการกำหนดขีดจำกัดบรรทัดคำขอสำหรับ Edge Router ให้ทำดังนี้

  1. แก้ไขไฟล์ /opt/apigee/customer/application/router.properties เพื่อตั้งค่า conf_http_HTTPRequest.line.limit โทเค็น:
    conf_http_HTTPRequest.line.limit=8k
  2. รีสตาร์ท Edge Router โดยทำตามขั้นตอนดังนี้
    /opt/apigee/apigee-service/bin/apigee-service edge-router restart
  3. ตรวจสอบค่าของโทเค็นดังนี้
    /opt/apigee/apigee-service/bin/apigee-service edge-router configure -search conf_http_HTTPRequest.line.limit

ตั้งค่าโทเค็นที่มีหลายค่า

โทเค็นบางรายการจะใช้รายการค่าที่คั่นด้วยคอมมา ตัวอย่างเช่น พารามิเตอร์ โทเค็น conf_security_rbac.restricted.resources จะใช้รายการ URI ที่ถูกจำกัดเพื่อให้ มีเพียงผู้ดูแลระบบเท่านั้นที่โทรหาได้ วิธีดูค่าของ conf_security_rbac.restricted.resources

cd /opt/apigee/edge-management-server
grep -ri "conf_security_rbac.restricted.resources" *

เอาต์พุตจะมีข้อมูลต่อไปนี้

token/default.properties:conf_security_rbac.restricted.resources=/environments,/environments/*,/environments/*/virtualhosts,/environments/*/virtualhosts/*,/pods,/environments/*/servers,/rebuildindex,/users/*/status

หากต้องการตั้งค่าโทเค็นที่ใช้รายการค่า ให้เพิ่มค่าใหม่ต่อท้ายค่าปัจจุบันของค่า ในไฟล์ .properties ดังนั้น หากต้องการเพิ่ม URI /myuri/* ไปยัง conf_security_rbac.restricted.resources แก้ไขไฟล์ /opt/apigee/customer/application/management-server.properties ตามที่ปรากฏ ด้านล่าง

conf_security_rbac.restricted.resources=/environments,/environments/*,/environments/*/virtualhosts,/environments/*/virtualhosts/*,/pods,/environments/*/servers,/rebuildindex,/users/*/status,/myuri/*

ค้นหาโทเค็น

ในกรณีส่วนใหญ่ โทเค็นที่คุณต้องตั้งค่าจะระบุอยู่ในคู่มือนี้ แต่หากต้องการ หากต้องการระบุโทเค็นที่ใช้ในการลบล้างพร็อพเพอร์ตี้ ให้ทำ grep ใน source โฟลเดอร์ของคอมโพเนนต์

ตัวอย่างเช่น ถ้าคุณทราบว่า Edge รุ่นก่อนหน้าได้กำหนดค่า session.maxAge และต้องการทราบค่าโทเค็นที่ใช้ตั้งค่า จากนั้น grep สำหรับพร็อพเพอร์ตี้ในไดเรกทอรี /opt/apigee/edge-ui/source:

grep -ri "session.maxAge" /opt/apigee/edge-ui/source

คุณควรเห็นผลลัพธ์ในแบบฟอร์ม:

/opt/apigee/edge-ui/source/conf/application.conf:session.maxAge={T}conf_application_session.maxage{/T}

สตริงระหว่างแท็ก {T}{/T} คือโทเค็นที่คุณตั้งค่าไว้ ไฟล์ .properties

ตั้งค่าโทเค็นที่มีการแสดงความคิดเห็นอยู่ในขณะนี้

โทเค็นบางรายการจะมีการแสดงความคิดเห็นในไฟล์การกำหนดค่า Edge หากพยายามตั้งค่าโทเค็นที่ แสดงความคิดเห็น ระบบจะไม่สนใจการตั้งค่านี้

หากต้องการตั้งค่าโทเค็นที่มีการแสดงความคิดเห็น คุณต้องใช้ไวยากรณ์พิเศษในแบบฟอร์ม ดังนี้

conf/file.extension+propertyName=propertyValue

ตัวอย่างเช่น คุณต้องการตั้งค่าพร็อพเพอร์ตี้ชื่อ HTTPClient.proxy.host ในข้อความ ผู้ประมวลผลข้อมูล จากนั้นคุณจะต้องgrepให้พร็อพเพอร์ตี้พิจารณาโทเค็นของพร็อพเพอร์ตี้นั้น

cd /opt/apigee/edge-message-processor
grep -ri "HTTPClient.proxy.host" *

คำสั่ง grep จะแสดงผลลัพธ์ในรูปแบบที่มีค่าโทเค็น ประกาศ วิธีการแสดงความคิดเห็นเกี่ยวกับชื่อพร็อพเพอร์ตี้ ตามที่ระบุโดยคำนำหน้า # ใน ชื่อพร็อพเพอร์ตี้:

source/conf/http.properties:#HTTPClient.proxy.host={T}conf_http_HTTPClient.proxy.host{/T}
token/default.properties:conf_http_HTTPClient.proxy.host=
conf/http.properties:#HTTPClient.proxy.host=

หากต้องการตั้งค่าพร็อพเพอร์ตี้ ให้แก้ไข /opt/apigee/customer/application/message-processor.properties เพื่อตั้งค่าพร็อพเพอร์ตี้เป็น

conf/http.properties+HTTPClient.proxy.host=myhost.name.com

โปรดสังเกตว่าชื่อพร็อพเพอร์ตี้นำหน้าด้วย conf/http.properties+ ซึ่งเป็นตำแหน่ง และชื่อของไฟล์การกำหนดค่าที่มีพร็อพเพอร์ตี้ แล้วตามด้วย "+"

หลังจากที่คุณรีสตาร์ทโปรแกรมประมวลผลข้อความ ให้ตรวจสอบไฟล์ /opt/apigee/edge-message-processor/conf/http.properties:

cat /opt/apigee/edge-message-processor/conf/http.properties

คุณจะเห็นชุดพร็อพเพอร์ตี้ในตอนท้ายของไฟล์ในรูปแบบ

conf/http.properties:HTTPClient.proxy.host=myhost.name.com