Personalizar intervalos de porta do proxy

Por padrão, o Consul escolhe as portas que seus proxies usam do bloco usado esparsamente de 10001 a 10800.

É possível alterar essas portas, mas observe o seguinte:

  • Desinstale e reinstale o apigee-mtls com os novos valores.
  • Os proxies Consul não podem detectar nas mesmas portas que os serviços da Apigee.
  • O Consul tem apenas um espaço de endereço de porta. Isso significa que, se o proxy A no host A detectar na porta 15000, o proxy B no host B não poderá ouvir na porta 15000.
  • Leia os requisitos de porta da Apigee para garantir que não ocorram conflitos.

Você pode personalizar as portas usadas pelos proxies para se adequarem à sua configuração específica.

Como gerar um relatório sobre o uso da porta

Ao personalizar intervalos de portas proxy, pode ser útil gerar um relatório sobre as atribuições de porta atuais. Para fazer isso, digite o seguinte comando:

apigee-service apigee-mtls report -f silent.conf > port_report.json

Isso gera um arquivo JSON chamado port_report.json com informações sobre o uso atual da porta para cada host. Você pode nomear o arquivo como quiser.

Estrutura do relatório

Veja abaixo um exemplo que mostra a estrutura do relatório gerado.

{
    "192.168.1.1": {
          "datacenter_member": "dc-1",
     "daemons": {
         "zookeeper-ingress": {
            "ingress": true,
            "name": "zk-2888-192-168-1-1",
            "listeners": [
                {
                   "purpose": "terminate service mesh for zk port 2888",
                   "ip_address": "192.168.1.1",
                   "port": 10001,
                }
            ]
         },
         "consul-server": {
             .
             .
             .
         }
     }
    },
    "192.168.1.2": { }
     .
     .
     .
}

No exemplo acima, o host "zk-2888-192-168-1-1" recebe a porta 10001.

Como personalizar portas usadas pelo mTLS da Apigess

Para personalizar as portas usadas pelo mTLS da Apigee:

  1. Desinstale o apigee-mtls, se ele já estiver instalado, conforme mostrado abaixo: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall

    Para mais informações, consulte Desinstalar o mTLS da Apigee.

  2. Em cada nó, abra o arquivo de configuração silenciosa. Para mais informações gerais sobre esse arquivo, consulte Como criar um arquivo de configuração.

    Se quiser, execute o comando mostrado em Como gerar um relatório sobre o uso da porta antes de concluir a configuração do Apigee-mtls para ver o que o arquivo de configuração silencioso vai gerar.

  3. Adicione ou altere os valores das propriedades que definem as portas.

    A tabela a seguir lista as portas e fornece os nomes das propriedades que você usa para personalizar as portas usadas por componentes com o mTLS da Apigee:

    Intervalo padrão Descrição
    mTLS da Apigee 10.700 a 10.799 Cada host com uma instalação de apigee-mtls requer uma única porta no intervalo especificado.

    Para definir a porta, defina os números mínimo e máximo com o mesmo valor usando estas propriedades:

    SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT
SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
    Cassandra 10.100 a 10.199 Cada host com uma instalação de apigee-cassandra requer duas portas no intervalo especificado.

    Para definir um intervalo personalizado, defina os números de porta mínimo e máximo com estas propriedades: 

    SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT
SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
    processador de mensagens 10.500 a 10.599 Cada host com uma instalação de apigee-message-processor requer duas portas no intervalo especificado.

    Para definir um intervalo personalizado, defina os números mínimo e máximo de porta com estas propriedades:

    SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT
SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
    OpenLDAP 10.200 a 10.299 Cada host com uma instalação de apigee-ldap requer uma porta no intervalo especificado.

    Para definir a porta, configure os números mínimo e máximo com o mesmo valor, usando as seguintes propriedades: 

    SMI_PROXY_MINIMUM_LDAP_PROXY_PORT
SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
    Postgres 10.300 a 10.399 Cada host com uma instalação de apigee-postgres requer três portas no intervalo especificado.

    Para definir um intervalo personalizado, defina os números mínimo e máximo de porta com estas propriedades:

    SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT
SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
    QPid 10.400 a 10.499 Cada host com uma instalação de apigee-qpid requer duas portas no intervalo especificado.

    Para definir um intervalo personalizado, defina os números mínimo e máximo de porta com estas propriedades:

    SMI_PROXY_MINIMUM_QPID_PROXY_PORT
SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
    Roteador 10.600 a 10.699 Cada host com uma instalação de apigee-router requer duas portas no intervalo especificado.

    Para definir um intervalo personalizado, defina os números mínimo e máximo de porta com estas propriedades:

    RT_PROXY_PORT_MIN
RT_PROXY_PORT_MAX
    ZooKeeper De 10.001 a 10.099 Cada host com uma instalação de apigee-zookeeper requer três portas no intervalo especificado.

    Para definir um intervalo personalizado, defina os números de porta mínimo e máximo com estas propriedades: 

    SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT
SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT

    O exemplo a seguir define valores personalizados para as portas do Cassandra:

        SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142
    SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
  4. Salve o arquivo de configuração.
  5. Instale o apigee-mtls conforme descrito em Instalar o mTLS da Apigee.
  6. Configure o componente apigee-mtls usando este comando: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
  7. Repita essas etapas para cada nó do cluster, de modo que os arquivos de configuração sejam iguais em todos os nós.