Edge for Private Cloud 4.18.05 sürümü
Kurulumdan sonra Edge'i yapılandırmak için .properties dosyaları ve Edge yardımcı programlarının bir kombinasyonunu kullanırsınız. Örneğin, Edge kullanıcı arayüzünde TLS/SSL'yi yapılandırmak için .properties dosyalarını gerekli özellikleri ayarlamak üzere düzenlersiniz. .properties dosyalarında yapılan değişiklikler, etkilenen Edge bileşenini yeniden başlatmanızı gerektirir.
Apigee, .properties dosyalarını yapılandırmalı kod olarak düzenleme tekniğini ifade eder. Temel olarak yapılandırma içeren kod, .properties dosyalarındaki ayarları temel alan bir anahtar/değer arama aracıdır. Yapılandırmalı kodda anahtarlar jeton olarak adlandırılır. Bu nedenle, Edge'i yapılandırmak için .properties dosyalarında jetonlar ayarlarsınız.
Yapılandırmalı kod, Edge bileşenlerinin ürünle birlikte gönderilen varsayılan değerleri belirlemesine olanak tanır, kurulum ekibinin yükleme topolojisine göre bu ayarları geçersiz kılmasına ve ardından müşterilerin seçtikleri özellikleri geçersiz kılmasına olanak tanır.
Bunu bir hiyerarşi olarak düşünüyorsanız ayarlar, yükleyici ekibinden veya Apigee'den gelen tüm ayarları geçersiz kılmak için en yüksek önceliğe sahip müşteri ayarlarıyla aşağıdaki şekilde düzenlenir:
- Müşteri
- Yükleyici
- Apigee
.properties dosyalarını kullanma
Müşteri olarak /opt/apigee/customer/application dizinindeki .properties dosyalarını yalnızca
değiştirebilirsiniz. Her bileşenin bu dizinde kendi .properties dosyası vardır. Örneğin, router.properties
ve management-server.properties.
Örneğin, .properties dosyası oluşturmak için:
- Dosyayı bir düzenleyicide herhangi bir kullanıcı olarak oluşturun.
- Dosyanın sahibini "Apigee:Apigee" olarak değiştirmek için
chownkullanın veya Edge hizmetini çalıştıran kullanıcıyı "Apigee" kullanıcısından değiştirdiyseniz dosyayı Edge hizmetini çalıştıran kullanıcıya chown yapın.
Bir bileşen için özellik ayarlamak üzere jeton ayarlamak üzere ilgili .properties dosyasını düzenleyin ve ardından bileşeni yeniden başlatın:
/opt/apigee/apigee-service/bin/apigee-service component restart
Örneğin, router.properties talimatını düzenledikten sonra Yönlendiriciyi yeniden başlatın:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
Edge'i yükselttiğinizde /opt/apigee/customer/application dizinindeki .properties dosyaları okunur. Bu, yükseltme işleminin bileşen üzerinde ayarladığınız tüm özellikleri koruyacağı anlamına gelir.
.properties dosyalarının konumu
Edge bileşenleri için .properties dosyaları için üç üst düzey dizin vardır: yükleme, sahip ve müşteriler. Varsayılan konumlar aşağıdaki tabloda gösterilmektedir:
| Sahip | Varsayılan Jeton Kök Dizini |
|---|---|
| Bileşen | /opt/apigee/component_name/conf Burada component_name, bileşeni tanımlar. Olası değerler şunlardır:
|
| Döşeme | /opt/apigee/token |
| Müşteri | /opt/apigee/customer |
Bir jetonun mevcut değerini belirleme
Bileşen için .properties dosyasında jeton ayarlamadan önce, ilk olarak aşağıdaki komutu kullanarak öğenin mevcut değerini belirleyebilirsiniz:
/opt/apigee/apigee-service/bin/apigee-service component_name configure -search token
Burada component_name, bileşenin adı, token ise incelenecek jetondur.
Bu komut, jetonun mevcut değerini belirlemek için .properties dosyalarının hiyerarşisinde arama yapar.
Örneğin, Yönlendirici için conf_http_HTTPRequest.line.limit jetonunun mevcut değerini kontrol etmek üzere:
/opt/apigee/apigee-service/bin/apigee-service edge-router configure -search conf_http_HTTPRequest.line.limit
Çıkışı şu biçimde görmeniz gerekir:
Found key conf_http_HTTPRequest.line.limit, with value, 4k, in /opt/apigee/edge-router/token/default.properties
.properties dosyalarında jeton ayarlama
Bir jetonun değerini geçersiz kılmak için:
- Jeton değerini ayarlamak için bileşenin
.propertiesdosyasını düzenleyin. Dosya yoksa oluşturun. - Bileşeni yeniden başlatın.
- Jeton değerini kontrol edin.
Örneğin, Uç Yönlendirici için istek satırı sınırını ayarlamak üzere:
conf_http_HTTPRequest.line.limitjetonunu ayarlamak için/opt/apigee/customer/application/router.propertiesdosyasını düzenleyin:conf_http_HTTPRequest.line.limit=8k
- Uç Yönlendirici'yi yeniden başlatın:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
- Jetonun değerini kontrol edin:
/opt/apigee/apigee-service/bin/apigee-service edge-router configure -search conf_http_HTTPRequest.line.limit
Birden çok değer alan bir jeton ayarlama
Bazı jetonlar değerlerin virgülle ayrılmış bir listesini alır. Örneğin, conf_security_rbac.restricted.resources jetonu, kısıtlanmış URI'ların bir listesini alır ve böylece bunları yalnızca sistem yöneticisi çağırabilir. conf_security_rbac.restricted.resources değerini görmek için:
cd /opt/apigee/edge-management-server
grep -ri "conf_security_rbac.restricted.resources" *
Çıkış şunları içerir:
token/default.properties:conf_security_rbac.restricted.resources=/environments,/environments/*,/environments/*/virtualhosts,/environments/*/virtualhosts/*,/pods,/environments/*/servers,/rebuildindex,/users/*/status
Değerler listesini alan bir jeton ayarlamak için yeni değerleri .properties dosyasında, jetonun mevcut değerine ekleyin.
Bu nedenle, /myuri/* URI'sını conf_security_rbac.restricted.resources öğesine eklemek için /opt/apigee/customer/application/management-server.properties dosyasını aşağıda gösterildiği gibi düzenleyin:
conf_security_rbac.restricted.resources=/environments,/environments/*,/environments/*/virtualhosts,/environments/*/virtualhosts/*,/pods,/environments/*/servers,/rebuildindex,/users/*/status,/myuri/*
Jetonu bulma
Çoğu durumda, ayarlamanız gereken jetonlar bu kılavuzda açıklanmıştır. Ancak bir özelliği geçersiz kılmak için kullanılan jetonu belirlemeniz gerekiyorsa bileşenin source klasöründe bir grep işlemi gerçekleştirin.
Örneğin, Edge'in önceki bir sürümünde session.maxAge özelliğini ayarladığınızı ve bunu ayarlamak için kullanılan jeton değerini öğrenmek istediğinizi biliyorsanız /opt/apigee/edge-ui/source dizinindeki özellik için grep:
grep -ri "session.maxAge" /opt/apigee/edge-ui/source
Şu formda bir sonuç göreceksiniz:
/opt/apigee/edge-ui/source/conf/application.conf:session.maxAge={T}conf_application_session.maxage{/T}
{T}{/T} etiketleri arasındaki dize, .properties dosyasında ayarladığınız jetondur.
Şu anda yorum eklenmiş olan bir jeton ayarlayın
Bazı jetonlar, Edge yapılandırma dosyalarında açıklamaya dahil edilir. Yorum yapılan bir jeton ayarlamaya çalışırsanız ayar yoksayılır.
Yorum yapılan bir jetonu ayarlamak için şu şekilde özel bir söz dizimi kullanırsınız:
conf/file.extension+propertyName=propertyValue
Örneğin, Mesaj İşleyici'de HTTPClient.proxy.host adlı özelliği ayarlamak istiyorsunuz. Ardından, mülk için jetonu belirlemek üzere grep:
cd /opt/apigee/edge-message-processor
grep -ri "HTTPClient.proxy.host" *
grep komutu, sonuçları jeton değerini içeren biçimde döndürür. Mülk adındaki # önekiyle belirtilen şekilde, özellik adının nasıl yorumlandığına dikkat edin:
source/conf/http.properties:#HTTPClient.proxy.host={T}conf_http_HTTPClient.proxy.host{/T}
token/default.properties:conf_http_HTTPClient.proxy.host=
conf/http.properties:#HTTPClient.proxy.host=
Özelliği ayarlamak için /opt/apigee/customer/application/message-processor.properties öğesini düzenleyerek şu şekilde ayarlayın:
conf/http.properties+HTTPClient.proxy.host=myhost.name.com
Özellik adının önüne conf/http.properties+, özelliği içeren yapılandırma dosyasının konumu ve adının sonuna "+" işareti eklendiğine dikkat edin.
İleti İşleyici'yi yeniden başlattıktan sonra /opt/apigee/edge-message-processor/conf/http.properties dosyasını inceleyin:
cat /opt/apigee/edge-message-processor/conf/http.properties
Dosyanın sonunda, özellik grubunu şu biçimde görürsünüz:
conf/http.properties:HTTPClient.proxy.host=myhost.name.com