Edge nasıl yapılandırılır?

Edge for Private Cloud 4.18.05 sürümü

Edge'i yükleme işleminden sonra yapılandırmak için .properties dosyalarının bir kombinasyonunu kullanırsınız ve Edge yardımcı programları. Örneğin, Edge kullanıcı arayüzünde TLS/SSL'yi yapılandırmak için .properties dosyaları kullanarak gerekli özellikleri ayarlayabilirsiniz. Şu değişiklikler var: .properties dosyaları, etkilenen Edge bileşenini yeniden başlatmanızı gerektiriyor.

Apigee, .properties dosyalarını aşağıdaki gibi kod olarak düzenleme tekniğinden bahseder: config'den erişebilirsiniz. Esasen, config ile kod, Google Web Yöneticisi Araçları'ndaki ayarlara dayalı .properties dosyalarını da kullanabilirsiniz. Yapılandırma kodunda, anahtarlara jetonları kullanın. Bu nedenle, Edge'i yapılandırmak için .properties içinde jetonlar ayarlarsınız dosyası olarak da kaydedebilir.

Yapılandırmalı kod, Edge bileşenlerinin kurulum ekibinin bu ayarları kurulum topolojisine göre geçersiz kılmasını sağlar. Böylece müşteriler seçtikleri tüm mülkleri geçersiz kılabilir.

Bunu bir hiyerarşi olarak düşünürseniz, ayarlar müşteriyle şu şekilde düzenlenir: ayarlarını geçersiz kılmak için en yüksek önceliğe sahip ayarları yapma veya Apigee:

  1. Müşteri
  2. Yükleyici
  3. Apigee

.properties dosyalarını kullanma

Müşteri olarak, şuradaki yalnızca .properties dosyalarını değiştirebilirsiniz: /opt/apigee/customer/application dizini. Her bileşenin kendine ait .properties dosyası bulunduğundan emin olun. Örneğin, router.properties ve management-server.properties.

Örneğin, bir .properties dosyası oluşturmak için:

  1. Dosyayı bir düzenleyicide herhangi bir kullanıcı olarak oluşturun.
  2. Dosyanın sahibini "Apigee:Apigee" olarak değiştirmek için chown kodunu kullanın veya "Apigee" sürümünden Edge hizmetini çalıştıran kullanıcı dosyayı kullanıcıya veya kullanıcıya , Edge hizmetini çalıştırıyor.

Bir bileşenin özelliğini ayarlamak için karşılık gelen .properties dosyasını düzenleyerek ve ardından bileşeni yeniden başlatın:

/opt/apigee/apigee-service/bin/apigee-service component restart

Örneğin, router.properties öğesini düzenledikten sonra Yönlendirici'yi yeniden başlatın:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

Edge'i yeni sürüme geçirdiğinizde .properties dosyaları /opt/apigee/customer/application dizini okundu. Bu, yükseltmenin bileşende ayarladığınız özellikleri korur.

.properties dosyalarının konumu

Edge için .properties dosyalarında üç üst düzey dizin var bileşenler: yükleme, sahip ve müşteriler. Varsayılan konumlar aşağıda gösterilmiştir tablo:

Sahip Varsayılan Jeton Kök Dizini
Bileşen 
/opt/apigee/component_name/conf

Burada component_name, bileşeni tanımlar. Muhtemel değerler şunlardır:

  • apigee-cassandra (Cassandra)
  • apigee-openldap (OpenLDAP)
  • apigee-postgresql (PostgreSQL veritabanı)
  • apigee-qpidd (Qpidd)
  • apigee-sso (Edge TOA)
  • apigee-zookeeper (ZooKeeper)
  • edge-management-server (Yönetim Sunucusu)
  • edge-management-ui (yeni Edge kullanıcı arayüzü)
  • edge-message-processor (Mesaj İşleyici)
  • edge-postgres-server (Postgres Sunucusu)
  • edge-qpid-server (Qpid Sunucusu)
  • edge-router (Edge Yönlendirici)
  • edge-ui (Klasik kullanıcı arayüzü)
Kurulum 
/opt/apigee/token
Müşteri 
/opt/apigee/customer

Bir jetonun mevcut değerini belirleme

Bileşenin .properties dosyasında bir jeton ayarlamadan önce, önce aşağıdaki komutu kullanarak mevcut değerini belirleyebilirsiniz:

/opt/apigee/apigee-service/bin/apigee-service component_name configure -search token

Burada component_name bileşenin adıdır ve token, incelenecek jetondur.

Bu komut, .properties dosyalarının hiyerarşisinde arama yaparak jetonun mevcut değeri.

Örneğin, conf_http_HTTPRequest.line.limit öğesinin mevcut değerini kontrol etmek için yeni bir jeton oluşturun:

/opt/apigee/apigee-service/bin/apigee-service edge-router configure -search conf_http_HTTPRequest.line.limit

Çıkış şu şekilde görünmelidir:

Found key conf_http_HTTPRequest.line.limit, with value, 4k, in /opt/apigee/edge-router/token/default.properties

.properties dosyalarında jetonları ayarlama

Bir jetonun değerini geçersiz kılmak için:

  1. Jeton değerini ayarlamak için bileşene ait .properties dosyasını düzenleyin. Dosya yoksa dosyayı oluşturun.
  2. Bileşeni yeniden başlatın.
  3. Jeton değerini kontrol edin.

Örneğin, Uç Yönlendiricinin istek satırı sınırını ayarlamak için:

  1. Şu ayarı yapmak için /opt/apigee/customer/application/router.properties dosyasını düzenleyin: conf_http_HTTPRequest.line.limit jeton: 
    conf_http_HTTPRequest.line.limit=8k
  2. Uç Yönlendirici'yi yeniden başlatın: 
    /opt/apigee/apigee-service/bin/apigee-service edge-router restart
  3. Jetonun değerini kontrol edin: 
    /opt/apigee/apigee-service/bin/apigee-service edge-router configure -search conf_http_HTTPRequest.line.limit

Birden çok değer alan bir jeton ayarlayın

Bazı simgeler virgülle ayrılmış değerler listesi alır. Örneğin, conf_security_rbac.restricted.resources jetonu, kısıtlanan URI'lerin listesini alır. Böylece bunları yalnızca sistem yöneticisi çağırabilir. conf_security_rbac.restricted.resources değerini görmek için:

cd /opt/apigee/edge-management-server
grep -ri "conf_security_rbac.restricted.resources" *

Çıkış şu ifadeleri içerir:

token/default.properties:conf_security_rbac.restricted.resources=/environments,/environments/*,/environments/*/virtualhosts,/environments/*/virtualhosts/*,/pods,/environments/*/servers,/rebuildindex,/users/*/status

Değerler listesi alan bir jeton ayarlamak için yeni değerleri .properties dosyasındaki jetondur. Dolayısıyla, /myuri/* URI'sını conf_security_rbac.restricted.resources öğesine eklemek için, /opt/apigee/customer/application/management-server.properties dosyasını gösterildiği gibi düzenleyin aşağıda bulabilirsiniz:

conf_security_rbac.restricted.resources=/environments,/environments/*,/environments/*/virtualhosts,/environments/*/virtualhosts/*,/pods,/environments/*/servers,/rebuildindex,/users/*/status,/myuri/*

Jetonu bulma

Çoğu durumda, ayarlamanız gereken jetonlar bu kılavuzda açıklanmıştır. Ancak, bir özelliği geçersiz kılmak için kullanılan jetonu belirlemek üzeregrep Bileşenin source klasörü.

Örneğin, Edge'in önceki bir sürümünde session.maxAge özelliğini kullanıyorsanız ve bunu ayarlamak için kullanılan jeton değerini öğrenmek istiyorsanız /opt/apigee/edge-ui/source dizinindeki mülk için grep:

grep -ri "session.maxAge" /opt/apigee/edge-ui/source

Şu biçimde bir sonuç görmeniz gerekir:

/opt/apigee/edge-ui/source/conf/application.conf:session.maxAge={T}conf_application_session.maxage{/T}

{T}{/T} etiketleri arasındaki dize, .properties dosyası.

Yorumlanmış olan bir jetonu ayarlayın

Bazı jetonlar, Edge yapılandırma dosyalarında yorumlanmıştır. Bir jeton ayarlamaya çalışırsanız yorum yapılırsa ayar yoksayılır.

Yorum yapılan bir jetonu ayarlamak için şu biçimde özel bir söz dizimi kullanırsınız:

conf/file.extension+propertyName=propertyValue

Örneğin, Mesaj sekmesinde HTTPClient.proxy.host adlı özelliği ayarlamak istiyorsunuz. İşleyen. Ardından, jetonunu belirlemek üzere mülk için grep:

cd /opt/apigee/edge-message-processor
grep -ri "HTTPClient.proxy.host" *

grep komutu, sonuçları jeton değerini içeren biçimde döndürür. Bildirim # önekiyle belirtildiği gibi, mülk adının nasıl yorum özellik adı:

source/conf/http.properties:#HTTPClient.proxy.host={T}conf_http_HTTPClient.proxy.host{/T}
token/default.properties:conf_http_HTTPClient.proxy.host=
conf/http.properties:#HTTPClient.proxy.host=

Mülkü ayarlamak için /opt/apigee/customer/application/message-processor.properties öğesini düzenleyin. değerini girin:

conf/http.properties+HTTPClient.proxy.host=myhost.name.com

Tesis adının başındaki konumun (conf/http.properties+) nasıl kullanıldığına dikkat edin. özelliği ile birlikte "+" işaretini içeren yapılandırma dosyasının adıdır.

İleti İşleyici'yi yeniden başlattıktan sonra dosyayı inceleyin. /opt/apigee/edge-message-processor/conf/http.properties:

cat /opt/apigee/edge-message-processor/conf/http.properties

Dosyanın sonunda, özellik ayarlandığını şu biçimde görürsünüz:

conf/http.properties:HTTPClient.proxy.host=myhost.name.com