כברירת מחדל, ה-Consul בוחר את היציאות שבהן שרתי ה-proxy שלו משתמשים מהבלוק 10,001 שנמצא בשימוש מועט ל-10800.
אפשר לשנות את היציאות האלה, אבל חשוב לשים לב לנקודות הבאות:
- צריך להסיר את
apigee-mtlsולהתקין אותו מחדש עם הגרסה החדשה ערכים. - שרתי proxy של Consul לא יכולים להאזין באותן יציאות כמו שירותי Apigee.
- ל-Consul יש רק מקום אחד לכתובות יציאה. כלומר, אם שרת proxy א' במארח א' מאזין ביציאה 15000, ואז שרת proxy ב' במארח B לא יכול להאזין ביציאה 15,000.
- חשוב לבדוק את הדרישות לניוד של Apigee כדי לוודא התנגשויות מתרחשות.
יש לך אפשרות להתאים אישית את היציאות שבהן שרתי proxy משתמשים הגדרה אישית.
כדי להתאים אישית את היציאות שמשמשות את Apigee mTLS:
- אם היא כבר מותקנת, צריך להסיר את ההתקנה של
apigee-mtls, כמו בדוגמה הבאה:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
מידע נוסף זמין במאמר הסרת ההתקנה של Apigee mTLS.
- בכל צומת, פותחים את קובץ התצורה השקט. לקבלת מידע נוסף מידע כללי על הקובץ הזה, יצירת מערך הגדרות אישיות .
מוסיפים או משנים את הערכים של המאפיינים שמגדירים את היציאות.
בטבלה הבאה מפורטות היציאות ושמות המאפיינים שבהם אתם משתמשים. כדי להתאים אישית את היציאות שבהן משתמשים רכיבים עם mTLS של Apigee:
צומת טווח ברירת מחדל תיאור mTLS ב-Apigee 10700 עד 10799 לכל מארח עם התקנת apigee-mtlsנדרשת יציאה אחת בטווח שצוין.כדי להגדיר את היציאה, מגדירים את מספר היציאה המינימלי והמקסימלי לאותו ערך עם המאפיינים הבאים:
SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
קסנדרה 10100 עד 10199 לכל מארח עם התקנת apigee-cassandraנדרשות שתי יציאות בטווח שצוין.כדי להגדיר טווח מותאם אישית, מגדירים את מספרי היציאות המינימליים והמקסימליים באמצעות המאפיינים הבאים:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
מעבד בקשות 10500 עד 10599 לכל מארח עם apigee-message-processorהתקנה נדרשות שתי יציאות בטווח שצוין.כדי להגדיר טווח מותאם אישית, מגדירים את מספרי היציאות המינימליים והמקסימליים באמצעות המאפיינים הבאים:
SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
OpenLDAP 10200 עד 10299 לכל מארח עם התקנת apigee-ldapנדרשת יציאה אחת בטווח שצוין.כדי להגדיר את היציאה, מגדירים את מספר היציאה המינימלי והמקסימלי לאותו ערך עם המאפיינים הבאים:
SMI_PROXY_MINIMUM_LDAP_PROXY_PORT SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
Postgres 10300 עד 10399 לכל מארח עם התקנת apigee-postgresנדרשות שלוש יציאות בטווח שצוין.כדי להגדיר טווח מותאם אישית, מגדירים את מספרי היציאות המינימליים והמקסימליים באמצעות המאפיינים הבאים:
SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
QPid 10400 עד 10499 לכל מארח עם התקנת apigee-qpidנדרשות שתי יציאות בטווח שצוין.כדי להגדיר טווח מותאם אישית, מגדירים את מספרי היציאות המינימליים והמקסימליים באמצעות המאפיינים הבאים:
SMI_PROXY_MINIMUM_QPID_PROXY_PORT SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
נתב 10600 עד 10699 לכל מארח עם התקנת apigee-routerנדרשות שתי יציאות בטווח שצוין.כדי להגדיר טווח מותאם אישית, מגדירים את מספרי היציאות המינימליים והמקסימליים באמצעות המאפיינים הבאים:
RT_PROXY_PORT_MIN RT_PROXY_PORT_MAX
ZooKeeper 10001 עד 10099 לכל מארח עם התקנת apigee-zookeeperנדרשות שלוש יציאות בטווח שצוין.כדי להגדיר טווח מותאם אישית, מגדירים את מספרי היציאות המינימליים והמקסימליים באמצעות המאפיינים הבאים:
SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT
בדוגמה הבאה מוגדרים ערכים מותאמים אישית ליציאות Cassandra:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142 SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143- שומרים את קובץ התצורה.
- התקנת
apigee-mtlsכפי שמתואר במאמר התקנת Apigee mTLS. - מגדירים את הרכיב
apigee-mtlsבאמצעות הפקודה הבאה:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
- חוזרים על השלבים האלה לכל צומת באשכול כדי שכל קובצי התצורה יהיו זהים בכל הצמתים.