Par défaut, Consul choisit les ports utilisés par ses proxys dans le bloc 10001, peu utilisé. à 10 800.
Vous pouvez modifier ces ports, mais tenez compte des points suivants:
- Vous devez désinstaller et réinstaller
apigee-mtlsavec le nouveau valeurs. - Les proxys Consul ne peuvent pas écouter sur les mêmes ports que les services Apigee.
- Consul ne dispose que d'un seul espace d'adressage de port. Cela signifie que si le proxy A sur l'hôte A écoute le port 15000, le proxy B de l'hôte B ne peut pas écouter sur le port 15000.
- Veillez à consulter les exigences relatives au port Apigee pour vous assurer que des collisions se produisent.
Vous pouvez personnaliser les ports utilisés par les proxys en fonction de vos besoins configuration.
Générer un rapport sur l'utilisation des ports
Lors de la personnalisation des plages de ports du proxy, il peut être utile de générer un rapport sur le trafic actuel des attributions de ports. Pour ce faire, saisissez la commande suivante:
apigee-service apigee-mtls report -f silent.conf > port_report.json
Cela génère un fichier JSON nommé port_report.json qui contient des informations
sur l'utilisation actuelle des ports pour chaque hôte. Vous pouvez nommer le fichier comme vous le souhaitez.
Structure du rapport
L'exemple ci-dessous montre la structure du rapport généré.
{
"192.168.1.1": {
"datacenter_member": "dc-1",
"daemons": {
"zookeeper-ingress": {
"ingress": true,
"name": "zk-2888-192-168-1-1",
"listeners": [
{
"purpose": "terminate service mesh for zk port 2888",
"ip_address": "192.168.1.1",
"port": 10001,
}
]
},
"consul-server": {
.
.
.
}
}
},
"192.168.1.2": { }
.
.
.
}Dans l'exemple ci-dessus, l'hôte "zk-2888-192-168-1-1"
Le port 10001 est attribué.
Personnaliser les ports utilisés par mTLS d'Apigess
Pour personnaliser les ports utilisés par Apigee mTLS:
- Désinstallez
apigee-mtlss'il est déjà installé, comme indiqué ci-dessous:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
Pour en savoir plus, consultez Désinstaller Apigee mTLS.
Sur chaque nœud, ouvrez le fichier de configuration silencieuse. Pour plus des informations générales sur ce fichier, consultez Créer une configuration fichier.
Si vous le souhaitez, vous pouvez exécuter la commande présentée dans la section Générer un rapport sur l'utilisation du port avant la fin de la configuration de apigee-mtls pour voir ce que le fichier de configuration silencieuse va générer.
Ajoutez ou modifiez les valeurs des propriétés qui définissent les ports.
Le tableau suivant répertorie les ports et fournit le nom des propriétés que vous utilisez. pour personnaliser les ports utilisés par les composants avec Apigee mTLS:
Nœud Plage par défaut Description Apigee mTLS 10 700 à 10 799 Chaque hôte avec une installation apigee-mtlsnécessite un seul port dans le plage spécifiée.Vous définissez le port en définissant les numéros de port minimum et maximum sur la même valeur avec les propriétés suivantes:
SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
Cassandra 10 100 à 10 199 Chaque hôte avec une installation apigee-cassandranécessite deux ports dans le plage spécifiée.Pour définir une plage personnalisée, définissez les numéros de ports minimum et maximum avec le paramètre les propriétés suivantes:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
Processeur de messages 10 500 à 10 599 Chaque hôte avec une installation apigee-message-processornécessite deux ports dans la plage spécifiée.Pour définir une plage personnalisée, définissez les numéros de ports minimum et maximum avec le paramètre les propriétés suivantes:
SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
OpenLDAP 10 200 à 10 299 Chaque hôte avec une installation apigee-ldapnécessite un port dans le plage spécifiée.Vous définissez le port en définissant les numéros de port minimum et maximum sur la même valeur avec les propriétés suivantes:
SMI_PROXY_MINIMUM_LDAP_PROXY_PORT SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
Postgres 10 300 à 10 399 Chaque hôte avec une installation apigee-postgresnécessite trois ports dans plage spécifiée.Pour définir une plage personnalisée, définissez les numéros de ports minimum et maximum avec le paramètre les propriétés suivantes:
SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
QPid 10 400 à 10 499 Chaque hôte avec une installation apigee-qpidnécessite deux ports dans le plage spécifiée.Pour définir une plage personnalisée, définissez les numéros de ports minimum et maximum avec le paramètre les propriétés suivantes:
SMI_PROXY_MINIMUM_QPID_PROXY_PORT SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
Routeur 10 600 à 10 699 Chaque hôte avec une installation apigee-routernécessite deux ports dans le plage spécifiée.Pour définir une plage personnalisée, définissez les numéros de ports minimum et maximum avec le paramètre les propriétés suivantes:
RT_PROXY_PORT_MIN RT_PROXY_PORT_MAX
ZooKeeper 10 001 à 10 099 Chaque hôte avec une installation apigee-zookeepernécessite trois ports dans plage spécifiée.Pour définir une plage personnalisée, définissez les numéros de ports minimum et maximum avec le paramètre les propriétés suivantes:
SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT
L'exemple suivant définit des valeurs personnalisées pour les ports Cassandra:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142 SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143- Enregistrez le fichier de configuration.
- Installez
apigee-mtlscomme décrit dans la section Installer Apigee mTLS. - Configurez le composant
apigee-mtlsà l'aide de la commande suivante:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
- Répétez ces étapes pour chaque nœud de votre cluster afin que tous les fichiers de configuration soient identiques. sur tous les nœuds.