Domyślnie Consul wybiera porty używane przez jego serwery proxy z rzadko używanego bloku od 10 001 do 10 800.
Możesz je zmienić, ale pamiętaj o tych kwestiach:
- Musisz odinstalować i ponownie zainstalować
apigee-mtls
z nowymi wartościami. - Serwery proxy Consul nie mogą nasłuchiwać na tych samych portach co usługi Apigee.
- Consul ma tylko 1 przestrzeń adresową portu. Oznacza to, że jeśli serwer proxy A na hoście A nasłuchuje na porcie 15000, serwer proxy B nie może nasłuchiwać na porcie 15000.
- Zapoznaj się z wymaganiami dotyczącymi portu Apigee, aby uniknąć kolizji.
Możesz dostosować porty używane przez serwery proxy do swojej konfiguracji.
Generuję raport o wykorzystaniu portów
Podczas dostosowywania zakresów portów serwera proxy może być przydatne wygenerowanie raportu o bieżących przypisaniach portów. Aby to zrobić, wpisz to polecenie:
apigee-service apigee-mtls report -f silent.conf > port_report.json
Spowoduje to wygenerowanie pliku JSON o nazwie port_report.json
, który zawiera informacje o bieżącym wykorzystaniu portów dla każdego hosta. Plik może mieć dowolną nazwę.
Struktura raportu
Poniżej znajdziesz przykład przedstawiającą strukturę wygenerowanego raportu.
{ "192.168.1.1": { "datacenter_member": "dc-1", "daemons": { "zookeeper-ingress": { "ingress": true, "name": "zk-2888-192-168-1-1", "listeners": [ { "purpose": "terminate service mesh for zk port 2888", "ip_address": "192.168.1.1", "port": 10001, } ] }, "consul-server": { . . . } } }, "192.168.1.2": { } . . . }
W powyższym przykładzie do hosta "zk-2888-192-168-1-1"
jest przypisany port 10001
.
Dostosowywanie portów używanych przez Apigess mTLS
Aby dostosować porty używane przez Apigee mTLS:
- Odinstaluj aplikację
apigee-mtls
, jeśli jest już zainstalowana, jak pokazano poniżej:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
Więcej informacji znajdziesz w artykule Odinstalowywanie Apigee mTLS.
W każdym węźle otwórz dyskretny plik konfiguracji. Ogólne informacje o tym pliku znajdziesz w artykule o tworzeniu pliku konfiguracji.
Jeśli chcesz, możesz uruchomić polecenie widoczne w sekcji Generowanie raportu o wykorzystaniu portu przed zakończeniem konfigurowania apigee-mtls, aby sprawdzić, co wygeneruje plik konfiguracji cichego wykorzystania.
Dodaj lub zmień wartości właściwości ustawiających porty.
Poniższa tabela zawiera listę portów i nazwy właściwości, których używasz do dostosowywania portów używanych przez komponenty z Apigee mTLS:
Węzeł Domyślny zakres Opis Apigee mTLS 10 700 do 10 799 Każdy host z instalacją apigee-mtls
wymaga 1 portu w określonym zakresie.Aby zdefiniować port, ustaw minimalny i maksymalny numer portu na tę samą wartość z tymi właściwościami:
SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
Cassandra 10 100–10 199 Każdy host z instalacją apigee-cassandra
wymaga 2 portów w określonym zakresie.Zakres niestandardowy możesz zdefiniować, ustawiając minimalne i maksymalne numery portów w tych właściwościach:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
procesor komunikatów 10 500 do 10 599 Każdy host z instalacją apigee-message-processor
wymaga 2 portów w określonym zakresie.Zakres niestandardowy możesz zdefiniować, ustawiając minimalne i maksymalne numery portów w tych właściwościach:
SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
OpenLDAP 10 200–10 299 Każdy host z instalacją apigee-ldap
wymaga 1 portu w określonym zakresie.Aby określić port, ustaw minimalny i maksymalny numer portu na tę samą wartość z tymi właściwościami:
SMI_PROXY_MINIMUM_LDAP_PROXY_PORT SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
Postgres 10 300 do 10 399 Każdy host z instalacją apigee-postgres
wymaga 3 portów w określonym zakresie.Zakres niestandardowy możesz zdefiniować, ustawiając minimalne i maksymalne numery portów w tych właściwościach:
SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
Identyfikator QPid 10 400–10 499 Każdy host z instalacją apigee-qpid
wymaga 2 portów w określonym zakresie.Zakres niestandardowy możesz zdefiniować, ustawiając minimalne i maksymalne numery portów w tych właściwościach:
SMI_PROXY_MINIMUM_QPID_PROXY_PORT SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
Router Od 10 600 do 10 699 Każdy host z instalacją apigee-router
wymaga 2 portów w określonym zakresie.Zakres niestandardowy możesz zdefiniować, ustawiając minimalne i maksymalne numery portów w tych właściwościach:
RT_PROXY_PORT_MIN RT_PROXY_PORT_MAX
ZooKeeper 10001–10 099 Każdy host z instalacją apigee-zookeeper
wymaga 3 portów w określonym zakresie.Zakres niestandardowy możesz zdefiniować, ustawiając minimalne i maksymalne numery portów w tych właściwościach:
SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT
W tym przykładzie zdefiniowano wartości niestandardowe dla portów Cassandra:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142 SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
- Zapisz plik konfiguracji.
- Zainstaluj
apigee-mtls
zgodnie z opisem w artykule Instalowanie Apigee mTLS. - Skonfiguruj komponent
apigee-mtls
za pomocą tego polecenia:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
- Powtórz te kroki dla każdego węzła w klastrze, aby wszystkie pliki konfiguracji były takie same we wszystkich węzłach.