Tùy chỉnh phạm vi cổng proxy

Theo mặc định, Consul sẽ chọn các cổng mà proxy của mình sử dụng từ khối được sử dụng thưa thớt từ 10001 đến 10800.

Bạn có thể thay đổi các cổng này, nhưng hãy lưu ý những điều sau:

  • Bạn phải gỡ cài đặt rồi cài đặt lại apigee-mtls bằng các giá trị mới.
  • Proxy lãnh sự không thể nghe trên cùng một cổng như Dịch vụ Apigee.
  • Lãnh sự quán chỉ có một không gian địa chỉ cổng. Tức là nếu proxy A trên máy chủ A theo dõi trên cổng 15000, thì proxy B trên máy chủ B không thể nghe trên cổng 15000.
  • Hãy nhớ xem lại Các yêu cầu về cổng API để đảm bảo không có xung đột nào xảy ra.

Bạn có thể tuỳ chỉnh các cổng mà proxy sử dụng cho phù hợp với cấu hình cụ thể của mình.

Tạo báo cáo về mức sử dụng cổng

Khi tuỳ chỉnh phạm vi cổng proxy, bạn nên tạo báo cáo về các chỉ định cổng hiện tại. Để thực hiện việc này, hãy nhập lệnh sau:

apigee-service apigee-mtls report -f silent.conf > port_report.json

Thao tác này sẽ tạo một tệp JSON có tên là port_report.json chứa thông tin về việc sử dụng cổng hiện tại của từng máy chủ. Bạn có thể tuỳ ý đặt tên cho tệp.

Cấu trúc báo cáo

Dưới đây là mẫu cho thấy cấu trúc của báo cáo được tạo.

{
    "192.168.1.1": {
          "datacenter_member": "dc-1",
     "daemons": {
         "zookeeper-ingress": {
            "ingress": true,
            "name": "zk-2888-192-168-1-1",
            "listeners": [
                {
                   "purpose": "terminate service mesh for zk port 2888",
                   "ip_address": "192.168.1.1",
                   "port": 10001,
                }
            ]
         },
         "consul-server": {
             .
             .
             .
         }
     }
    },
    "192.168.1.2": { }
     .
     .
     .
}

Trong ví dụ trên, máy chủ lưu trữ "zk-2888-192-168-1-1" được gán cổng 10001.

Tuỳ chỉnh cổng mà Apigess mTLS sử dụng

Cách tuỳ chỉnh các cổng mà Apigee mTLS sử dụng:

  1. Gỡ cài đặt apigee-mtls nếu đã cài đặt, như thể hiện dưới đây:
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall

    Để biết thêm thông tin, hãy xem bài viết Gỡ cài đặt Apigee mTLS.

  2. Trên mỗi nút, hãy mở tệp cấu hình im lặng. Để biết thêm thông tin chung về tệp này, hãy xem phần Tạo tệp cấu hình.

    Nếu muốn, bạn có thể chạy lệnh trong bài viết Tạo báo cáo về mức sử dụng cổng trước khi hoàn tất quá trình thiết lập apigee-mtls để xem tệp cấu hình im lặng của bạn sẽ tạo ra tệp gì.

  3. Thêm hoặc thay đổi giá trị của các thuộc tính đặt cổng.

    Bảng sau đây liệt kê các cổng và cung cấp tên của các thuộc tính mà bạn dùng để tuỳ chỉnh cổng mà các thành phần có Apigee mTLS sử dụng:

    Nút Phạm vi mặc định Nội dung mô tả
    Apigee mTLS 10700 đến 10799 Mỗi máy chủ được cài đặt apigee-mtls yêu cầu một cổng trong phạm vi được chỉ định.

    Bạn xác định cổng bằng cách đặt số cổng tối thiểu và tối đa thành cùng một giá trị với các thuộc tính sau:

    SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT
    SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
    Cassandra 10.100 đến 10199 Mỗi máy chủ được cài đặt apigee-cassandra yêu cầu 2 cổng trong phạm vi đã chỉ định.

    Bạn xác định phạm vi tuỳ chỉnh bằng cách đặt số cổng tối thiểu và tối đa bằng các thuộc tính sau:

    SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT
    SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT

    Bộ xử lý thư 10.500 đến 10.599 Mỗi máy chủ có chế độ cài đặt apigee-message-processor cần 2 cổng trong phạm vi đã chỉ định.

    Bạn xác định một phạm vi tuỳ chỉnh bằng cách đặt số hiệu cổng tối thiểu và tối đa với các thuộc tính sau:

    SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT
    SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT

    OpenLDAP 10.200 đến 10.299 Mỗi máy chủ được cài đặt apigee-ldap cần một cổng trong phạm vi đã chỉ định.

    Bạn xác định cổng bằng cách đặt số cổng tối thiểu và tối đa thành cùng một giá trị với các thuộc tính sau:

    SMI_PROXY_MINIMUM_LDAP_PROXY_PORT
    SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT

    Postgres 10300 đến 10399 Mỗi máy chủ được cài đặt apigee-postgres cần 3 cổng trong phạm vi đã chỉ định.

    Bạn xác định một phạm vi tuỳ chỉnh bằng cách đặt số hiệu cổng tối thiểu và tối đa với các thuộc tính sau:

    SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT
    SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
    QPid 10.400 đến 10.499 Mỗi máy chủ được cài đặt apigee-qpid yêu cầu 2 cổng trong phạm vi đã chỉ định.

    Bạn xác định một phạm vi tuỳ chỉnh bằng cách đặt số hiệu cổng tối thiểu và tối đa với các thuộc tính sau:

    SMI_PROXY_MINIMUM_QPID_PROXY_PORT
    SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
    Bộ định tuyến 10600 đến 10699 Mỗi máy chủ được cài đặt apigee-router yêu cầu 2 cổng trong phạm vi đã chỉ định.

    Bạn xác định một phạm vi tuỳ chỉnh bằng cách đặt số hiệu cổng tối thiểu và tối đa với các thuộc tính sau:

    RT_PROXY_PORT_MIN
    RT_PROXY_PORT_MAX

    ZooKeeper 10.001 đến 10099 Mỗi máy chủ được cài đặt apigee-zookeeper cần 3 cổng trong phạm vi đã chỉ định.

    Bạn xác định phạm vi tuỳ chỉnh bằng cách đặt số cổng tối thiểu và tối đa bằng các thuộc tính sau:

    SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT
    SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT

    Ví dụ sau đây xác định giá trị tuỳ chỉnh cho các cổng Cassandra:

        SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142
        SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
  4. Lưu tệp cấu hình.
  5. Cài đặt apigee-mtls theo mô tả trong phần Cài đặt Apigee mTLS.
  6. Định cấu hình thành phần apigee-mtls bằng cách dùng lệnh sau:
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
  7. Lặp lại các bước này cho từng nút trong cụm của bạn để tất cả các tệp cấu hình đều giống nhau trên tất cả các nút.