Domyślnie Consul wybiera porty, których używają jego serwery proxy, z rzadko używanych portów w zakresie od 10001 do 10800.
Możesz zmienić te porty, ale pamiętaj o tych kwestiach:
- Musisz odinstalować i ponownie zainstalować
apigee-mtlsz nowymi wartościami. - Serwery proxy Consul nie mogą nasłuchiwać na tych samych portach co usługi Apigee.
- Consul ma tylko jedną przestrzeń adresów portów. Oznacza to, że jeśli serwer proxy A na hoście A nasłuchuje na porcie 15000, serwer proxy B na hoście B nie może nasłuchiwać na porcie 15000.
- Zapoznaj się z wymaganiami dotyczącymi portu Apigee, aby nie doszło do kolizji.
Możesz dostosować porty używane przez serwery proxy, aby dopasować je do swojej konfiguracji.
Aby dostosować porty używane przez mTLS w Apigee:
- Odinstaluj
apigee-mtls, jeśli jest już zainstalowany, jak w tym przykładzie:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
Więcej informacji znajdziesz w artykule Odinstalowanie mTLS w Apigee.
- W każdym węźle otwórz plik konfiguracji cichej. Więcej ogólnych informacji o tym pliku znajdziesz w artykule Tworzenie pliku konfiguracji.
Dodaj lub zmień wartości właściwości, które ustawiają porty.
W tabeli poniżej znajdziesz porty i nazwy właściwości, których używasz do dostosowywania portów używanych przez komponenty w ramach mTLS w usłudze Apigee:
Węzeł Zakres domyślny Opis mTLS Apigee 10700–10799 Każdy host z instalacją apigee-mtlswymaga 1 portu w podanym zakresie.Port definiujesz, ustawiając ten sam numer portu minimalnego i maksymalnego za pomocą tych właściwości:
SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
Cassandra 10 100–10 199 Każdy host z instalacją apigee-cassandrawymaga 2 portów w wyznaczonym zakresie.Zakres niestandardowy definiujesz, ustawiając minimalny i maksymalny numer portu za pomocą tych właściwości:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
procesor komunikatów 10 500–10 599 Każdy host z instalacją apigee-message-processorwymaga 2 portów w wybranym zakresie.Zakres niestandardowy definiujesz, ustawiając minimalny i maksymalny numer portu za pomocą tych właściwości:
SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
OpenLDAP 10200–10299 Każdy host z instalacją apigee-ldapwymaga 1 portu z określonego zakresu.Port definiujesz, ustawiając minimalny i maksymalny numer portu na tę samą wartość za pomocą tych właściwości:
SMI_PROXY_MINIMUM_LDAP_PROXY_PORT SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
Postgres 10300–10399 Każdy host z instalacją apigee-postgreswymaga 3 portów w wyznaczonym zakresie.Zakres niestandardowy definiujesz, ustawiając minimalny i maksymalny numer portu za pomocą tych właściwości:
SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
QPID 10400–10499 Każdy host z instalacją apigee-qpidwymaga 2 portów w podanym zakresie.Zakres niestandardowy definiujesz, ustawiając minimalny i maksymalny numer portu za pomocą tych właściwości:
SMI_PROXY_MINIMUM_QPID_PROXY_PORT SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
Router 10600–10699 Każdy host z instalacją apigee-routerwymaga 2 portów w wyznaczonym zakresie.Zakres niestandardowy definiujesz, ustawiając minimalny i maksymalny numer portu za pomocą tych właściwości:
RT_PROXY_PORT_MIN RT_PROXY_PORT_MAX
ZooKeeper 10 001–10 099 Każdy host z instalacją apigee-zookeeperwymaga 3 portów w wyznaczonym zakresie.Zakres niestandardowy definiujesz, ustawiając minimalny i maksymalny numer portu za pomocą tych właściwości:
SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT
W tym przykładzie definiujemy wartości niestandardowe dla portów Cassandra:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142 SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143- Zapisz plik konfiguracji.
- Zainstaluj
apigee-mtlszgodnie z instrukcjami podanymi w artykule Instalowanie mTLS w usłudze Apigee. - Skonfiguruj komponent
apigee-mtls, używając tego polecenia:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
- Powtórz te czynności w przypadku każdego węzła w klastrze, aby wszystkie pliki konfiguracji były takie same na wszystkich węzłach.