כברירת מחדל, ה-Consul בוחר את היציאות שבהן שרתי ה-proxy שלו משתמשים, מהבלוק 10,001 עד 10800, שנמצא בשימוש מועט.
אפשר לשנות את היציאות האלה, אבל חשוב לזכור את הדברים הבאים:
- צריך להסיר את
apigee-mtlsולהתקין אותו מחדש עם הערכים החדשים. - שרתים proxy של Consul לא יכולים להאזין באותן יציאות כמו שירותי Apigee.
- ל-Consul יש רק מרחב כתובות אחד של יציאות. כלומר, אם שרת proxy א' במארח א' מאזין ביציאה 15,000, שרת proxy ב' במארח ב' לא יכול להקשיב ביציאה 15,000.
- חשוב לבדוק את דרישות השקע של Apigee כדי לוודא שלא יהיו התנגשויות.
ניתן להתאים אישית את היציאות שבהן שרתי ה-Proxy משתמשים בהתאם לתצורה הספציפית שלכם.
כדי להתאים אישית את היציאות שבהן Apigee mTLS משתמש:
- מסירים את
apigee-mtlsאם הוא כבר מותקן, כפי שמתואר בדוגמה הבאה:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
מידע נוסף זמין במאמר הסרת Apigee mTLS.
- בכל צומת, פותחים את קובץ התצורה השקט. מידע כללי נוסף על הקובץ הזה זמין במאמר יצירת קובץ תצורה.
מוסיפים או משנים את הערכים של המאפיינים שמגדירים את היציאות.
בטבלה הבאה מפורטים השמות של המאפיינים שבהם משתמשים כדי להתאים אישית את היציאות שבהן משתמשים רכיבים עם Apigee mTLS:
צומת טווח ברירת המחדל תיאור Apigee mTLS 10700 עד 10799 לכל מארח עם התקנת apigee-mtlsנדרשת יציאה אחת בטווח שצוין.כדי להגדיר את היציאה, מגדירים את מספר היציאה המינימלי והמקסימלי לאותו ערך באמצעות המאפיינים הבאים:
SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
Cassandra 10100 עד 10199 לכל מארח עם התקנה של apigee-cassandraנדרשים שני יציאות בטווח שצוין.כדי להגדיר טווח מותאם אישית, מגדירים את מספרי היציאות המינימלי והמקסימלי באמצעות המאפיינים הבאים:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
מעבד בקשות 10500 עד 10599 לכל מארח עם התקנה של apigee-message-processorנדרשים שני יציאות בטווח שצוין.כדי להגדיר טווח מותאם אישית, מגדירים את מספרי היציאה המינימלי והמקסימלי באמצעות המאפיינים הבאים:
SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
OpenLDAP 10200 עד 10299 לכל מארח עם התקנה של apigee-ldapנדרש יציאה אחת בטווח שצוין.כדי להגדיר את היציאה, מגדירים את מספר היציאה המינימלי והמקסימלי לאותו ערך באמצעות המאפיינים הבאים:
SMI_PROXY_MINIMUM_LDAP_PROXY_PORT SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
Postgres 10300 עד 10399 לכל מארח עם התקנה של apigee-postgresנדרשות שלוש יציאות בטווח שצוין.כדי להגדיר טווח מותאם אישית, צריך להגדיר את מספרי היציאה המינימלי והמקסימלי באמצעות המאפיינים הבאים:
SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
QPid 10,400 עד 10,499 לכל מארח עם התקנה של apigee-qpidנדרשים שני יציאות בטווח שצוין.כדי להגדיר טווח מותאם אישית, צריך להגדיר את מספרי היציאות המינימלי והמקסימלי באמצעות המאפיינים הבאים:
SMI_PROXY_MINIMUM_QPID_PROXY_PORT SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
נתב 10600 עד 10699 לכל מארח עם התקנה של apigee-routerנדרשים שני יציאות בטווח שצוין.כדי להגדיר טווח מותאם אישית, צריך להגדיר את מספרי היציאות המינימלי והמקסימלי באמצעות המאפיינים הבאים:
RT_PROXY_PORT_MIN RT_PROXY_PORT_MAX
ZooKeeper 10001 עד 10099 לכל מארח עם התקנה של apigee-zookeeperנדרשים שלושה יציאות בטווח שצוין.כדי להגדיר טווח מותאם אישית, מגדירים את מספרי היציאות המינימליים והמקסימליים באמצעות המאפיינים הבאים:
SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT
בדוגמה הבאה מוגדרים ערכים מותאמים אישית לשערי Cassandra:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142 SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143- שומרים את קובץ התצורה.
- מתקינים את
apigee-mtlsכפי שמתואר במאמר התקנה של Apigee mTLS. - מגדירים את הרכיב
apigee-mtlsבאמצעות הפקודה הבאה:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
- חוזרים על השלבים האלה לכל צומת באשכול כדי שכל קובצי התצורה יהיו זהים בכל הצמתים.