Per impostazione predefinita, Consul sceglie le porte utilizzate dai suoi proxy dal blocco scarsamente utilizzato da 10001 a 10800.
Puoi modificare queste porte, ma tieni presente quanto segue:
- Devi disinstallare e reinstallare
apigee-mtls
con i nuovi valori. - I proxy di console non possono essere in ascolto sulle stesse porte dei servizi Apigee.
- Consul ha un solo spazio di indirizzi di porta. Ciò significa che se il proxy A sull'host A è in ascolto sulla porta 15000, il proxy B sull'host B non può rimanere in ascolto sulla porta 15000.
- Assicurati di rivedere i requisiti delle porte di Apigee per evitare collisioni.
Puoi personalizzare le porte utilizzate dai proxy in base alla tua configurazione specifica.
Generazione di un report sull'utilizzo delle porte
Quando personalizzi intervalli di porte proxy, può essere utile generare un report sulle assegnazioni delle porte correnti. Per farlo, inserisci il seguente comando:
apigee-service apigee-mtls report -f silent.conf > port_report.json
Questo genera un file JSON denominato port_report.json
che contiene informazioni sull'utilizzo attuale delle porte per ciascun host. Puoi assegnare al file il nome che preferisci.
Struttura del report
Di seguito è riportato un esempio che mostra la struttura del report generato.
{ "192.168.1.1": { "datacenter_member": "dc-1", "daemons": { "zookeeper-ingress": { "ingress": true, "name": "zk-2888-192-168-1-1", "listeners": [ { "purpose": "terminate service mesh for zk port 2888", "ip_address": "192.168.1.1", "port": 10001, } ] }, "consul-server": { . . . } } }, "192.168.1.2": { } . . . }
Nell'esempio precedente, all'host "zk-2888-192-168-1-1"
viene assegnata la porta 10001
.
Personalizzazione delle porte utilizzate da mTLS Apigess
Per personalizzare le porte utilizzate da Apigee mTLS:
- Disinstalla
apigee-mtls
se è già installato, come mostrato di seguito:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
Per maggiori informazioni, vedi Disinstallare Apigee mTLS.
Apri il file di configurazione invisibile all'utente su ciascun nodo. Per informazioni più generali su questo file, consulta Creazione di un file di configurazione.
Se vuoi, puoi eseguire il comando mostrato in Generazione di un report sull'utilizzo delle porte prima che la configurazione di apigee-mtls sia completata, per vedere cosa genererà il file di configurazione silenziosa.
Aggiungi o modifica i valori delle proprietà che impostano le porte.
La seguente tabella elenca le porte e fornisce i nomi delle proprietà che utilizzi per personalizzare le porte utilizzate dai componenti con Apigee mTLS:
Nodo Intervallo predefinito Descrizione mTLS Apigee Da 10.700 a 10.799 Ogni host con un'installazione apigee-mtls
richiede una singola porta nell'intervallo specificato.Per definire la porta, imposta il numero minimo e massimo di porta sullo stesso valore con le seguenti proprietà:
SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
Cassandra Da 10.100 a 10.199 Ogni host con un'installazione apigee-cassandra
richiede due porte nell'intervallo specificato.Puoi definire un intervallo personalizzato impostando i numeri di porta minimo e massimo con le seguenti proprietà:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
processore di messaggi Da 10.500 a 10.599 Ogni host con un'installazione apigee-message-processor
richiede due porte nell'intervallo specificato.Puoi definire un intervallo personalizzato impostando i numeri di porta minimo e massimo con le seguenti proprietà:
SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
OpenLDAP Da 10.200 a 10.299 Ogni host con un'installazione apigee-ldap
richiede una porta nell'intervallo specificato.Per definire la porta, imposta il numero minimo e massimo di porta sullo stesso valore con le seguenti proprietà:
SMI_PROXY_MINIMUM_LDAP_PROXY_PORT SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
Postgres Da 10.300 a 10.399 Ogni host con un'installazione apigee-postgres
richiede tre porte nell'intervallo specificato.Puoi definire un intervallo personalizzato impostando i numeri di porta minimo e massimo con le seguenti proprietà:
SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
QPid Da 10.400 a 10.499 Ogni host con un'installazione apigee-qpid
richiede due porte nell'intervallo specificato.Puoi definire un intervallo personalizzato impostando i numeri di porta minimo e massimo con le seguenti proprietà:
SMI_PROXY_MINIMUM_QPID_PROXY_PORT SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
Router Da 10.600 a 10.699 Ogni host con un'installazione apigee-router
richiede due porte nell'intervallo specificato.Puoi definire un intervallo personalizzato impostando i numeri di porta minimo e massimo con le seguenti proprietà:
RT_PROXY_PORT_MIN RT_PROXY_PORT_MAX
ZooKeeper Da 10.001 a 10.099 Ogni host con un'installazione apigee-zookeeper
richiede tre porte nell'intervallo specificato.Puoi definire un intervallo personalizzato impostando i numeri di porta minimo e massimo con le seguenti proprietà:
SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT
L'esempio seguente definisce i valori personalizzati per le porte Cassandra:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142 SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
- Salva il file di configurazione.
- Installa
apigee-mtls
come descritto in Installare Apigee mTLS. - Configura il componente
apigee-mtls
utilizzando il seguente comando:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
- Ripeti questi passaggi per ciascun nodo nel cluster, in modo che tutti i file di configurazione siano gli stessi in tutti i nodi.