โดยค่าเริ่มต้น Consul จะเลือกพอร์ตที่พร็อกซีใช้จากบล็อกที่ใช้งานน้อยๆ ระหว่าง 10001 ถึง 10800
คุณเปลี่ยนพอร์ตเหล่านี้ได้ แต่โปรดทราบข้อมูลต่อไปนี้
- คุณต้องถอนการติดตั้ง
apigee-mtls
และติดตั้งอีกครั้งด้วยค่าใหม่ - พร็อกซี Consul จะรับข้อมูลบนพอร์ตเดียวกันกับบริการของ Apigee ไม่ได้
- Consul มีพื้นที่ของที่อยู่พอร์ตเพียง 1 รายการเท่านั้น หมายความว่าหากพร็อกซี A บนโฮสต์ A ฟังบนพอร์ต 15000 พร็อกซี B บนโฮสต์ B จะไม่สามารถฟังในพอร์ต 15000
- โปรดตรวจสอบข้อกำหนดของพอร์ต Apigee เพื่อให้แน่ใจว่าไม่มีข้อขัดแย้งเกิดขึ้น
คุณสามารถปรับแต่งพอร์ตที่พร็อกซีใช้ให้เหมาะกับการกำหนดค่าเฉพาะของคุณ
สร้างรายงานการใช้พอร์ต
เมื่อปรับแต่งช่วงพอร์ตของพร็อกซี เราขอแนะนำให้สร้างรายงานเกี่ยวกับการกำหนดพอร์ตปัจจุบัน โดยป้อนคำสั่งต่อไปนี้
apigee-service apigee-mtls report -f silent.conf > port_report.json
ซึ่งจะสร้างไฟล์ JSON ชื่อ port_report.json
ที่มีข้อมูลเกี่ยวกับการใช้งานพอร์ตปัจจุบันสำหรับแต่ละโฮสต์ คุณสามารถตั้งชื่อไฟล์ได้ตามต้องการ
โครงสร้างรายงาน
ด้านล่างเป็นตัวอย่างที่แสดงโครงสร้างของรายงานที่สร้างขึ้น
{ "192.168.1.1": { "datacenter_member": "dc-1", "daemons": { "zookeeper-ingress": { "ingress": true, "name": "zk-2888-192-168-1-1", "listeners": [ { "purpose": "terminate service mesh for zk port 2888", "ip_address": "192.168.1.1", "port": 10001, } ] }, "consul-server": { . . . } } }, "192.168.1.2": { } . . . }
ในตัวอย่างข้างต้น โฮสต์ "zk-2888-192-168-1-1"
ได้รับการกำหนดค่าพอร์ต 10001
การปรับแต่งพอร์ตที่ Apigess mTLS ใช้งาน
วิธีปรับแต่งพอร์ตที่ใช้โดย Apigee mTLS
- ถอนการติดตั้ง
apigee-mtls
หากติดตั้งไว้อยู่แล้ว ดังที่แสดงด้านล่าง/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
โปรดดูข้อมูลเพิ่มเติมที่หัวข้อถอนการติดตั้ง Apigee mTLS
ในแต่ละโหนด ให้เปิดไฟล์การกำหนดค่าแบบไม่มีเสียง ดูข้อมูลทั่วไปเพิ่มเติมเกี่ยวกับไฟล์นี้ได้ที่การสร้างไฟล์การกำหนดค่า
หากต้องการ คุณสามารถเรียกใช้คำสั่งที่แสดงใน การสร้างรายงานเกี่ยวกับการใช้งานพอร์ตก่อนที่การตั้งค่า apigee-mtls จะเสร็จสมบูรณ์ เพื่อดูว่าไฟล์การกำหนดค่าแบบเงียบจะสร้างอะไร
เพิ่มหรือเปลี่ยนค่าของพร็อพเพอร์ตี้ที่ตั้งค่าพอร์ต
ตารางต่อไปนี้แสดงรายการพอร์ตและระบุชื่อของพร็อพเพอร์ตี้ที่คุณใช้เพื่อปรับแต่งพอร์ตที่คอมโพเนนต์ที่มี Apigee mTLS ใช้งาน
โหนด ช่วงเริ่มต้น คำอธิบาย mTLS ของ Apigee 10700 ถึง 10799 แต่ละโฮสต์ที่มีการติดตั้ง apigee-mtls
ต้องใช้พอร์ตเดียวในช่วงที่ระบุคุณกำหนดพอร์ตได้โดยตั้งค่าหมายเลขพอร์ตต่ำสุดและสูงสุดเป็นค่าเดียวกันด้วยพร็อพเพอร์ตี้ต่อไปนี้
SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
Cassandra 10100 ถึง 10199 แต่ละโฮสต์ที่มีการติดตั้ง apigee-cassandra
ต้องมีพอร์ต 2 พอร์ตในช่วงที่ระบุคุณระบุช่วงที่กำหนดเองได้โดยตั้งค่าจำนวนพอร์ตต่ำสุดและสูงสุดด้วยพร็อพเพอร์ตี้ต่อไปนี้
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
Message Processor 10500 ถึง 10599 แต่ละโฮสต์ที่มีการติดตั้ง apigee-message-processor
จะต้องมีพอร์ต 2 พอร์ตในช่วงที่ระบุคุณระบุช่วงที่กำหนดเองได้โดยตั้งค่าจำนวนพอร์ตต่ำสุดและสูงสุดด้วยพร็อพเพอร์ตี้ต่อไปนี้
SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
OpenLDAP 10200 ถึง 10299 แต่ละโฮสต์ที่มีการติดตั้ง apigee-ldap
ต้องมีพอร์ต 1 พอร์ตในช่วงที่ระบุคุณกำหนดพอร์ตได้โดยตั้งค่าหมายเลขพอร์ตต่ำสุดและสูงสุดเป็นค่าเดียวกันด้วยพร็อพเพอร์ตี้ต่อไปนี้
SMI_PROXY_MINIMUM_LDAP_PROXY_PORT SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
Postgres 10300 ถึง 10399 แต่ละโฮสต์ที่มีการติดตั้ง apigee-postgres
ต้องมีพอร์ต 3 พอร์ตในช่วงที่ระบุคุณระบุช่วงที่กำหนดเองได้โดยตั้งค่าจำนวนพอร์ตต่ำสุดและสูงสุดด้วยพร็อพเพอร์ตี้ต่อไปนี้
SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
QPid 10400 ถึง 10499 แต่ละโฮสต์ที่มีการติดตั้ง apigee-qpid
ต้องมีพอร์ต 2 พอร์ตในช่วงที่ระบุคุณระบุช่วงที่กำหนดเองได้โดยตั้งค่าจำนวนพอร์ตต่ำสุดและสูงสุดด้วยพร็อพเพอร์ตี้ต่อไปนี้
SMI_PROXY_MINIMUM_QPID_PROXY_PORT SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
เราเตอร์ 10600 ถึง 10699 แต่ละโฮสต์ที่มีการติดตั้ง apigee-router
ต้องมีพอร์ต 2 พอร์ตในช่วงที่ระบุคุณระบุช่วงที่กำหนดเองได้โดยตั้งค่าจำนวนพอร์ตต่ำสุดและสูงสุดด้วยพร็อพเพอร์ตี้ต่อไปนี้
RT_PROXY_PORT_MIN RT_PROXY_PORT_MAX
ZooKeeper 10001 ถึง 10099 แต่ละโฮสต์ที่มีการติดตั้ง apigee-zookeeper
ต้องมีพอร์ต 3 พอร์ตในช่วงที่ระบุคุณระบุช่วงที่กำหนดเองได้โดยตั้งค่าจำนวนพอร์ตต่ำสุดและสูงสุดด้วยพร็อพเพอร์ตี้ต่อไปนี้
SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT
ตัวอย่างต่อไปนี้กำหนดค่าที่กำหนดเองสำหรับพอร์ต Cassandra
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142 SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
- บันทึกไฟล์การกำหนดค่า
- ติดตั้ง
apigee-mtls
ตามที่อธิบายไว้ในส่วน Install Apigee mTLS - กำหนดค่าคอมโพเนนต์
apigee-mtls
โดยใช้คำสั่งต่อไปนี้/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
- ทำขั้นตอนเหล่านี้ซ้ำสำหรับแต่ละโหนดในคลัสเตอร์เพื่อให้ไฟล์การกำหนดค่าทั้งหมดเหมือนกันในทุกโหนด