デフォルトでは、Consul はプロキシが使用するポートを 10001 の稀にしか使用されないブロックから選択します。 10,800 に設定されます。
これらのポートは変更できますが、次の点に注意してください。
apigee-mtlsをアンインストールしてから、新しい 使用できます。- Consul プロキシは、Apigee サービスと同じポートでリッスンできません。
- Consul には、ポートアドレス空間が 1 つしかありません。つまり、ホスト A のプロキシ A がポートでリッスンすると、 15000 の場合、ホスト B のプロキシ B はポート 15000 でリッスンできません。
- Apigee ポートの要件を確認し、 発生します。
プロキシで使用するポートは、環境に合わせてカスタマイズできます。 できます。
ポートの使用状況に関するレポートの生成
プロキシのポート範囲をカスタマイズする場合、現在の ポートの割り当てを行います。これを行うには、次のコマンドを入力します。
apigee-service apigee-mtls report -f silent.conf > port_report.json
これにより、情報を含む port_report.json という名前の JSON ファイルが生成されます。
使用状況を確認できます。ファイル名は自由に設定できます。
レポートの構造
以下に、生成されたレポートの構造を示すサンプルを示します。
{
"192.168.1.1": {
"datacenter_member": "dc-1",
"daemons": {
"zookeeper-ingress": {
"ingress": true,
"name": "zk-2888-192-168-1-1",
"listeners": [
{
"purpose": "terminate service mesh for zk port 2888",
"ip_address": "192.168.1.1",
"port": 10001,
}
]
},
"consul-server": {
.
.
.
}
}
},
"192.168.1.2": { }
.
.
.
}上記の例では、ホスト "zk-2888-192-168-1-1"
ポート 10001 が割り当てられます。
Apigee mTLS で使用されるポートのカスタマイズ
Apigee mTLS で使用されるポートをカスタマイズするには:
apigee-mtlsがすでにインストールされている場合は、次の手順でアンインストールします。/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
詳細については、Apigee mTLS をアンインストールするをご覧ください。
各ノードでサイレント構成ファイルを開きます。詳細 一般的な情報については、以下をご覧ください。 構成の作成 。
必要に応じて、に示すコマンドを実行できます。 apigee-mtls の設定が完了する前にポートの使用状況に関するレポートを生成する サイレント構成ファイルで生成される内容を確認します。
ポートを設定するプロパティの値を追加または変更します。
次の表に、ポートの一覧と、使用するプロパティの名前を示します。 Apigee mTLS でコンポーネントで使用されるポートをカスタマイズするには:
ノード デフォルトの範囲 説明 Apigee mTLS 10700 ~ 10799 apigee-mtlsがインストールされている各ホストには、 あります。ポートを定義するには、最小ポート番号と最大ポート番号を 次のプロパティがあります。
SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
Cassandra 10,100 ~ 10,199 apigee-cassandraがインストールされている各ホストには、 あります。カスタム範囲を定義するには、 次のプロパティがあります。
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
Message Processor 10500 ~ 10599 apigee-message-processorがインストールされている各ホストには 2 つのポートが必要です。 使用できます。カスタム範囲を定義するには、 次のプロパティがあります。
SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
OpenLDAP 10,200 ~ 10,299 apigee-ldapがインストールされている各ホストには、 あります。ポートを定義するには、最小ポート番号と最大ポート番号を 次のプロパティがあります。
SMI_PROXY_MINIMUM_LDAP_PROXY_PORT SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
Postgres 10300 ~ 10399 apigee-postgresがインストールされている各ホストには、3 つのポートが必要です。 あります。カスタム範囲を定義するには、 次のプロパティがあります。
SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
QPid 10400 ~ 10499 apigee-qpidがインストールされている各ホストには、 あります。カスタム範囲を定義するには、 次のプロパティがあります。
SMI_PROXY_MINIMUM_QPID_PROXY_PORT SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
ルーター 10600 ~ 10699 apigee-routerがインストールされている各ホストには、 あります。カスタム範囲を定義するには、 次のプロパティがあります。
RT_PROXY_PORT_MIN RT_PROXY_PORT_MAX
ZooKeeper 10001 ~ 10099 apigee-zookeeperがインストールされている各ホストには、3 つのポートが必要です。 あります。カスタム範囲を定義するには、 次のプロパティがあります。
SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT
次の例では、Cassandra ポートのカスタム値を定義します。
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142 SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143- 構成ファイルを保存します。
- Apigee mTLS をインストールするの説明に沿って、
apigee-mtlsをインストールします。 - 次のコマンドを使用して、
apigee-mtlsコンポーネントを構成します。/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
- クラスタ内のノードごとにこの手順を繰り返して、すべての構成ファイルが同じになるようにします。 自動的に適用されます。