デフォルトでは、Consul プロキシが使用するポートは、10001~10800 のまばらに使用されている範囲から選択されます。
これらのポートは変更できますが、次の点に注意してください。
- 新しい値で
apigee-mtlsをアンインストールして再インストールする必要があります。 - Consul プロキシは、Apigee サービスと同じポートでリッスンできません。
- Consul のポートアドレス空間は 1 つだけです。つまり、ホスト A のプロキシ A がポート 15000 をリッスンしている場合、ホスト B のプロキシ B はポート 15000 をリッスンできません。
- Apigee ポートの要件を確認して、競合が発生しないようにしてください。
特定の構成に合わせて、プロキシで使用されるポートをカスタマイズできます。
ポートの使用状況に関するレポートの生成
プロキシのポート範囲をカスタマイズする場合は、現在のポート割り当てに関するレポートを作成すると便利です。これを行うには、次のコマンドを入力します。
apigee-service apigee-mtls report -f silent.conf > port_report.json
これにより、各ホストの現在のポート使用状況に関する情報を含む port_report.json という名前の JSON ファイルが生成されます。ファイル名は自由に設定できます。
レポートの構造
生成されたレポートの構成を示すサンプルを以下に示します。
{
"192.168.1.1": {
"datacenter_member": "dc-1",
"daemons": {
"zookeeper-ingress": {
"ingress": true,
"name": "zk-2888-192-168-1-1",
"listeners": [
{
"purpose": "terminate service mesh for zk port 2888",
"ip_address": "192.168.1.1",
"port": 10001,
}
]
},
"consul-server": {
.
.
.
}
}
},
"192.168.1.2": { }
.
.
.
}
上記の例では、ホスト "zk-2888-192-168-1-1" にポート 10001 が割り当てられています。
Apigee mTLS で使用されるポートのカスタマイズ
Apigee mTLS で使用されるポートをカスタマイズするには:
apigee-mtlsがすでにインストールされている場合は、次のようにアンインストールします。/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
詳細については、Apigee mTLS のアンインストールをご覧ください。
各ノードでサイレント構成ファイルを開きます。このファイルの一般的な情報については、構成ファイルの作成をご覧ください。
必要であれば、apigee-mtls のセットアップが完了する前にポートの使用状況に関するレポートの生成に示すコマンドを実行して、サイレント構成ファイルで生成される内容を確認することもできます。
ポートを設定するプロパティの値を追加または変更します。
次の表に、Apigee mTLS でコンポーネントが使用するポートのカスタマイズに使用するポートとプロパティ名を示します。
ノード デフォルトの範囲 説明 Apigee mTLS 10700~10799 apigee-mtlsがインストールされている各ホストには、指定された範囲内のポートが 1 つ必要です。ポートを定義するには、次のプロパティを使用して最小ポート番号と最大ポート番号を同じ値に設定します。
SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
Cassandra 10100~10199 apigee-cassandraがインストールされている各ホストには、指定された範囲内のポートが 2 つ必要です。カスタム範囲を定義するには、次のプロパティを使用して最小ポート番号と最大ポート番号を設定します。
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
Message Processor 10500~10599 apigee-message-processorがインストールされている各ホストには、指定された範囲内のポートが 2 つ必要です。カスタム範囲を定義するには、次のプロパティを使用して最小ポート番号と最大ポート番号を設定します。
SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
OpenLDAP 10200~10299 apigee-ldapがインストールされている各ホストには、指定された範囲内のポートが 1 つ必要です。ポートを定義するには、次のプロパティを使用して最小ポート番号と最大ポート番号を同じ値に設定します。
SMI_PROXY_MINIMUM_LDAP_PROXY_PORT SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
Postgres 10300~10399 apigee-postgresがインストールされている各ホストには、指定された範囲内のポートが 3 つ必要です。カスタム範囲を定義するには、次のプロパティを使用して最小ポート番号と最大ポート番号を設定します。
SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
Qpid 10400~10499 apigee-qpidがインストールされている各ホストには、指定された範囲内のポートが 2 つ必要です。カスタム範囲を定義するには、次のプロパティを使用して最小ポート番号と最大ポート番号を設定します。
SMI_PROXY_MINIMUM_QPID_PROXY_PORT SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
Router 10600~10699 apigee-routerがインストールされている各ホストには、指定された範囲内のポートが 2 つ必要です。カスタム範囲を定義するには、次のプロパティを使用して最小ポート番号と最大ポート番号を設定します。
RT_PROXY_PORT_MIN RT_PROXY_PORT_MAX
ZooKeeper 10001~10099 apigee-zookeeperがインストールされている各ホストには、指定された範囲内のポートが 3 つ必要です。カスタム範囲を定義するには、次のプロパティを使用して最小ポート番号と最大ポート番号を設定します。
SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT
次の例では、Cassandra ポートのカスタム値を定義しています。
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142 SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143- 構成ファイルを保存します。
- Apigee mTLS のインストールの説明に沿って
apigee-mtlsをインストールします。 - 次のコマンドを使用して
apigee-mtlsコンポーネントを構成します。/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
- すべての構成ファイルがすべてのノードで同じになるように、クラスタ内のノードごとに上記の手順を繰り返します。