适用于私有云的 Edge v4.19.01
默认情况下,Consul 会从 10001 到 10800 这个使用率较低的网段中选择其代理使用的端口。
您可以更改这些端口,但请注意以下事项:
- 您必须卸载并使用新值重新安装
apigee-mtls
。 - Consul 代理不能监听与 Apigee 服务相同的端口。
- Consul 只有一个端口地址空间。这意味着,如果主机 A 上的代理 A 监听端口 15000,则主机 B 上的代理 B 无法监听端口 15000。
- 请务必查看 Apigee 端口要求,以确保不会发生冲突。
您可以自定义代理使用的端口,以适应您的特定配置。
如需自定义 Apigee mTLS 使用的端口,请执行以下操作:
- 如果
apigee-mtls
已安装,请将其卸载,如以下示例所示:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
如需了解详情,请参阅卸载 Apigee mTLS。
- 在每个节点上,打开静默配置文件。如需详细了解此文件,请参阅创建配置文件。
添加或更改用于设置端口的属性的值。
下表列出了端口,并提供了用于自定义使用 Apigee mTLS 的组件使用的端口的属性名称:
节点 默认范围 说明 Apigee mTLS 10700 至 10799 每个安装了 apigee-mtls
的主机都需要在指定范围内使用单个端口。您可以通过使用以下属性将端口数下限和上限设置为相同的值来定义端口:
SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
Cassandra 10100 至 10199 安装了 apigee-cassandra
的每个主机都需要在指定范围内有两个端口。您可以使用以下属性设置端口号下限和上限,从而定义自定义范围:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
消息处理器 10500 至 10599 每个安装了 apigee-message-processor
的主机都需要两个端口,且端口必须在指定范围内。您可以使用以下属性设置端口号下限和上限,从而定义自定义范围:
SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
OpenLDAP 10200 至 10299 每个安装了 apigee-ldap
的主机都需要在指定范围内使用一个端口。您可以通过使用以下属性将端口号下限和上限设置为相同的值来定义端口:
SMI_PROXY_MINIMUM_LDAP_PROXY_PORT SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
Postgres 10300 至 10399 安装了 apigee-postgres
的每个主机都需要在指定范围内有三个端口。您可以使用以下属性设置端口号下限和上限,从而定义自定义范围:
SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
QPid 10400 至 10499 安装了 apigee-qpid
的每个主机都需要在指定范围内有两个端口。您可以使用以下属性设置端口号下限和上限,从而定义自定义范围:
SMI_PROXY_MINIMUM_QPID_PROXY_PORT SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
路由器 10600 至 10699 安装了 apigee-router
的每个主机都需要在指定范围内有两个端口。您可以使用以下属性设置端口号下限和上限,从而定义自定义范围:
SMI_PROXY_MINIMUM_ROUTER_PROXY_PORT SMI_PROXY_MAXIMUM_ROUTER_PROXY_PORT
ZooKeeper 10001 到 10099 安装了 apigee-zookeeper
的每个主机都需要在指定范围内有三个端口。您可以使用以下属性设置端口号下限和上限,从而定义自定义范围:
SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT
以下示例为 Cassandra 端口定义了自定义值:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142 SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
- 保存配置文件。
- 按照安装 Apigee mTLS 中的说明安装
apigee-mtls
。 - 使用以下命令配置
apigee-mtls
组件:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
- 对集群中的每个节点重复这些步骤,以便所有节点上的所有配置文件都相同。