ปรับแต่งช่วงพอร์ตพร็อกซี

โดยค่าเริ่มต้น Consul จะเลือกพอร์ตที่พร็อกซีใช้จากบล็อกที่ใช้งานน้อยๆ ระหว่าง 10001 ถึง 10800

คุณเปลี่ยนพอร์ตเหล่านี้ได้ แต่โปรดทราบข้อมูลต่อไปนี้

  • คุณต้องถอนการติดตั้ง apigee-mtls และติดตั้งอีกครั้งด้วยค่าใหม่
  • พร็อกซี Consul จะรับข้อมูลบนพอร์ตเดียวกันกับบริการของ Apigee ไม่ได้
  • Consul มีพื้นที่ของที่อยู่พอร์ตเพียง 1 รายการเท่านั้น หมายความว่าหากพร็อกซี A บนโฮสต์ A ฟังบนพอร์ต 15000 พร็อกซี B บนโฮสต์ B จะไม่สามารถฟังในพอร์ต 15000
  • โปรดตรวจสอบข้อกำหนดของพอร์ต Apigee เพื่อให้แน่ใจว่าไม่มีข้อขัดแย้งเกิดขึ้น

คุณสามารถปรับแต่งพอร์ตที่พร็อกซีใช้ให้เหมาะกับการกำหนดค่าเฉพาะของคุณ

สร้างรายงานการใช้พอร์ต

เมื่อปรับแต่งช่วงพอร์ตของพร็อกซี เราขอแนะนำให้สร้างรายงานเกี่ยวกับการกำหนดพอร์ตปัจจุบัน โดยป้อนคำสั่งต่อไปนี้

apigee-service apigee-mtls report -f silent.conf > port_report.json

ซึ่งจะสร้างไฟล์ JSON ชื่อ port_report.json ที่มีข้อมูลเกี่ยวกับการใช้งานพอร์ตปัจจุบันสำหรับแต่ละโฮสต์ คุณสามารถตั้งชื่อไฟล์ได้ตามต้องการ

โครงสร้างรายงาน

ด้านล่างเป็นตัวอย่างที่แสดงโครงสร้างของรายงานที่สร้างขึ้น

{
    "192.168.1.1": {
          "datacenter_member": "dc-1",
     "daemons": {
         "zookeeper-ingress": {
            "ingress": true,
            "name": "zk-2888-192-168-1-1",
            "listeners": [
                {
                   "purpose": "terminate service mesh for zk port 2888",
                   "ip_address": "192.168.1.1",
                   "port": 10001,
                }
            ]
         },
         "consul-server": {
             .
             .
             .
         }
     }
    },
    "192.168.1.2": { }
     .
     .
     .
}

ในตัวอย่างข้างต้น โฮสต์ "zk-2888-192-168-1-1" ได้รับการกำหนดค่าพอร์ต 10001

การปรับแต่งพอร์ตที่ Apigess mTLS ใช้งาน

วิธีปรับแต่งพอร์ตที่ใช้โดย Apigee mTLS

  1. ถอนการติดตั้ง apigee-mtls หากติดตั้งไว้อยู่แล้ว ดังที่แสดงด้านล่าง
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall

    โปรดดูข้อมูลเพิ่มเติมที่หัวข้อถอนการติดตั้ง Apigee mTLS

  2. ในแต่ละโหนด ให้เปิดไฟล์การกำหนดค่าแบบไม่มีเสียง ดูข้อมูลทั่วไปเพิ่มเติมเกี่ยวกับไฟล์นี้ได้ที่การสร้างไฟล์การกำหนดค่า

    หากต้องการ คุณสามารถเรียกใช้คำสั่งที่แสดงใน การสร้างรายงานเกี่ยวกับการใช้งานพอร์ตก่อนที่การตั้งค่า apigee-mtls จะเสร็จสมบูรณ์ เพื่อดูว่าไฟล์การกำหนดค่าแบบเงียบจะสร้างอะไร

  3. เพิ่มหรือเปลี่ยนค่าของพร็อพเพอร์ตี้ที่ตั้งค่าพอร์ต

    ตารางต่อไปนี้แสดงรายการพอร์ตและระบุชื่อของพร็อพเพอร์ตี้ที่คุณใช้เพื่อปรับแต่งพอร์ตที่คอมโพเนนต์ที่มี Apigee mTLS ใช้งาน

    โหนด ช่วงเริ่มต้น คำอธิบาย
    mTLS ของ Apigee 10700 ถึง 10799 แต่ละโฮสต์ที่มีการติดตั้ง apigee-mtls ต้องใช้พอร์ตเดียวในช่วงที่ระบุ

    คุณกำหนดพอร์ตได้โดยตั้งค่าหมายเลขพอร์ตต่ำสุดและสูงสุดเป็นค่าเดียวกันด้วยพร็อพเพอร์ตี้ต่อไปนี้

    SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT
    SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
    Cassandra 10100 ถึง 10199 แต่ละโฮสต์ที่มีการติดตั้ง apigee-cassandra ต้องมีพอร์ต 2 พอร์ตในช่วงที่ระบุ

    คุณระบุช่วงที่กำหนดเองได้โดยตั้งค่าจำนวนพอร์ตต่ำสุดและสูงสุดด้วยพร็อพเพอร์ตี้ต่อไปนี้

    SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT
    SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT

    Message Processor 10500 ถึง 10599 แต่ละโฮสต์ที่มีการติดตั้ง apigee-message-processor จะต้องมีพอร์ต 2 พอร์ตในช่วงที่ระบุ

    คุณระบุช่วงที่กำหนดเองได้โดยตั้งค่าจำนวนพอร์ตต่ำสุดและสูงสุดด้วยพร็อพเพอร์ตี้ต่อไปนี้

    SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT
    SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT

    OpenLDAP 10200 ถึง 10299 แต่ละโฮสต์ที่มีการติดตั้ง apigee-ldap ต้องมีพอร์ต 1 พอร์ตในช่วงที่ระบุ

    คุณกำหนดพอร์ตได้โดยตั้งค่าหมายเลขพอร์ตต่ำสุดและสูงสุดเป็นค่าเดียวกันด้วยพร็อพเพอร์ตี้ต่อไปนี้

    SMI_PROXY_MINIMUM_LDAP_PROXY_PORT
    SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT

    Postgres 10300 ถึง 10399 แต่ละโฮสต์ที่มีการติดตั้ง apigee-postgres ต้องมีพอร์ต 3 พอร์ตในช่วงที่ระบุ

    คุณระบุช่วงที่กำหนดเองได้โดยตั้งค่าจำนวนพอร์ตต่ำสุดและสูงสุดด้วยพร็อพเพอร์ตี้ต่อไปนี้

    SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT
    SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
    QPid 10400 ถึง 10499 แต่ละโฮสต์ที่มีการติดตั้ง apigee-qpid ต้องมีพอร์ต 2 พอร์ตในช่วงที่ระบุ

    คุณระบุช่วงที่กำหนดเองได้โดยตั้งค่าจำนวนพอร์ตต่ำสุดและสูงสุดด้วยพร็อพเพอร์ตี้ต่อไปนี้

    SMI_PROXY_MINIMUM_QPID_PROXY_PORT
    SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
    เราเตอร์ 10600 ถึง 10699 แต่ละโฮสต์ที่มีการติดตั้ง apigee-router ต้องมีพอร์ต 2 พอร์ตในช่วงที่ระบุ

    คุณระบุช่วงที่กำหนดเองได้โดยตั้งค่าจำนวนพอร์ตต่ำสุดและสูงสุดด้วยพร็อพเพอร์ตี้ต่อไปนี้

    RT_PROXY_PORT_MIN
    RT_PROXY_PORT_MAX

    ZooKeeper 10001 ถึง 10099 แต่ละโฮสต์ที่มีการติดตั้ง apigee-zookeeper ต้องมีพอร์ต 3 พอร์ตในช่วงที่ระบุ

    คุณระบุช่วงที่กำหนดเองได้โดยตั้งค่าจำนวนพอร์ตต่ำสุดและสูงสุดด้วยพร็อพเพอร์ตี้ต่อไปนี้

    SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT
    SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT

    ตัวอย่างต่อไปนี้กำหนดค่าที่กำหนดเองสำหรับพอร์ต Cassandra

        SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142
        SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
  4. บันทึกไฟล์การกำหนดค่า
  5. ติดตั้ง apigee-mtls ตามที่อธิบายไว้ในส่วน Install Apigee mTLS
  6. กำหนดค่าคอมโพเนนต์ apigee-mtls โดยใช้คำสั่งต่อไปนี้
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
  7. ทำขั้นตอนเหล่านี้ซ้ำสำหรับแต่ละโหนดในคลัสเตอร์เพื่อให้ไฟล์การกำหนดค่าทั้งหมดเหมือนกันในทุกโหนด