默认情况下,Consul 从稀疏使用的分块 10001 到 10800 中选择其代理使用的端口。
您可以更改这些端口,但请注意以下事项:
- 您必须卸载
apigee-mtls并使用新值重新安装。 - Consul 代理无法监听与 Apigee 服务相同的端口。
- Consul 只有一个端口地址空间。这意味着,如果主机 A 上的代理 A 在监听端口 15000,那么主机 B 上的代理 B 就不能监听端口 15000。
- 请务必查看 Apigee 端口要求,以确保不会发生冲突。
您可以自定义代理使用的端口,使其适合您的特定配置。
生成端口使用情况报告
自定义代理端口范围时,生成有关当前端口分配的报告可能很有用。为此,请输入以下命令:
apigee-service apigee-mtls report -f silent.conf > port_report.json
这将生成一个名为 port_report.json 的 JSON 文件,其中包含每个主机当前端口使用情况的信息。您可以随意命名该文件。
报告结构
以下示例展示了所生成报告的结构。
{
"192.168.1.1": {
"datacenter_member": "dc-1",
"daemons": {
"zookeeper-ingress": {
"ingress": true,
"name": "zk-2888-192-168-1-1",
"listeners": [
{
"purpose": "terminate service mesh for zk port 2888",
"ip_address": "192.168.1.1",
"port": 10001,
}
]
},
"consul-server": {
.
.
.
}
}
},
"192.168.1.2": { }
.
.
.
}
在上面的示例中,为主机 "zk-2888-192-168-1-1" 分配的端口为 10001。
自定义 Apigess mTLS 使用的端口
如需自定义 Apigee mTLS 使用的端口,请执行以下操作:
- 如果已安装
apigee-mtls,请将其卸载,如下所示:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
如需了解详情,请参阅卸载 Apigee mTLS。
在每个节点上,打开静默配置文件。如需了解此文件的更多常规信息,请参阅创建配置文件。
如果需要,您可以在完成 apigee-mtls 设置之前运行 生成端口使用情况报告中显示的命令,以查看静默配置文件将生成什么。
添加或更改用于设置端口的属性的值。
下表列出了端口,并提供了属性的名称,这些属性用于自定义具有 Apigee mTLS 的组件使用的端口:
节点 默认范围 说明 Apigee mTLS 10700 至 10799 每个安装了 apigee-mtls的主机都需要指定范围内的一个端口。您可以通过使用以下属性将最小和最大端口号设置为相同的值来定义端口:
SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
Cassandra 10100 至 10199 每个安装了 apigee-cassandra的主机都需要指定范围内的两个端口。您可以通过使用以下属性设置最小和最大端口号来定义自定义范围:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
消息处理器 10500 至 10599 每个安装了 apigee-message-processor的主机都需要指定范围内的两个端口。您可以通过使用以下属性设置最小和最大端口号来定义自定义范围:
SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
OpenLDAP 10200 至 10299 每个安装了 apigee-ldap的主机都需要指定范围内的一个端口。如需定义端口,您可以使用以下属性将最小和最大端口号设置为相同的值:
SMI_PROXY_MINIMUM_LDAP_PROXY_PORT SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
Postgres 10300 至 10399 每台安装了 apigee-postgres的主机都需要指定范围内的三个端口。您可以通过使用以下属性设置最小和最大端口号来定义自定义范围:
SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
QPid 10400 至 10499 每个安装了 apigee-qpid的主机都需要指定范围内的两个端口。您可以通过使用以下属性设置最小和最大端口号来定义自定义范围:
SMI_PROXY_MINIMUM_QPID_PROXY_PORT SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
路由器 10600 至 10699 每个安装了 apigee-router的主机都需要指定范围内的两个端口。您可以通过使用以下属性设置最小和最大端口号来定义自定义范围:
RT_PROXY_PORT_MIN RT_PROXY_PORT_MAX
ZooKeeper 10001 到 10099 每台安装了 apigee-zookeeper的主机都需要指定范围内的三个端口。您可以通过使用以下属性设置最小和最大端口号来定义自定义范围:
SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT
以下示例定义了 Cassandra 端口的自定义值:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142 SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143- 保存配置文件。
- 按照安装 Apigee mTLS 中的说明安装
apigee-mtls。 - 使用以下命令配置
apigee-mtls组件:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
- 对集群中的每个节点重复这些步骤,以便所有节点中的所有配置文件都相同。