기본적으로 Consul은 프록시가 사용하는 포트를 희소하게 사용되는 블록인 10001~10800 중에서 선택합니다.
이러한 포트를 변경할 수 있지만 다음 사항에 유의하세요.
apigee-mtls
을 제거한 후 새 값으로 재설치해야 합니다.- Consul 프록시는 Apigee 서비스와 동일한 포트에서 리슨할 수 없습니다.
- Consul에는 포트 주소 공간이 하나만 있습니다. 즉, 호스트 A의 프록시 A가 포트 15000에서 수신 대기하는 경우 호스트 B의 프록시 B는 포트 15000에서 수신 대기할 수 없습니다.
- 충돌이 발생하지 않도록 Apigee 포트 요구사항을 검토하세요.
프록시에서 사용하는 포트를 특정 구성에 맞게 맞춤설정할 수 있습니다.
포트 사용량에 대한 보고서 생성
프록시 포트 범위를 맞춤설정할 때 현재 포트 할당에 대한 보고서를 생성하는 것이 유용할 수 있습니다. 이렇게 하려면 다음 명령어를 입력합니다.
apigee-service apigee-mtls report -f silent.conf > port_report.json
이렇게 하면 각 호스트의 현재 포트 사용량에 대한 정보가 포함된 port_report.json
이라는 JSON 파일이 생성됩니다. 파일 이름은 원하는 대로 지정할 수 있습니다.
보고서 구조
다음은 생성된 보고서의 구조를 보여주는 샘플입니다.
{ "192.168.1.1": { "datacenter_member": "dc-1", "daemons": { "zookeeper-ingress": { "ingress": true, "name": "zk-2888-192-168-1-1", "listeners": [ { "purpose": "terminate service mesh for zk port 2888", "ip_address": "192.168.1.1", "port": 10001, } ] }, "consul-server": { . . . } } }, "192.168.1.2": { } . . . }
위의 예시에서는 호스트 "zk-2888-192-168-1-1"
에 포트 10001
이 할당됩니다.
Apigess mTLS에서 사용하는 포트 맞춤설정
Apigee mTLS에서 사용하는 포트를 맞춤설정하려면 다음 안내를 따르세요.
apigee-mtls
가 이미 설치되어 있는 경우 아래와 같이 제거합니다./opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
자세한 내용은 Apigee mTLS 제거를 참조하세요.
각 노드에서 자동 구성 파일을 엽니다. 이 파일에 대한 자세한 내용은 구성 파일 만들기를 참조하세요.
원하는 경우 apigee-mtls 설정이 완료되기 전에 포트 사용량에 대한 보고서 생성에 표시된 명령어를 실행하여 자동 구성 파일이 생성되는 항목을 확인할 수 있습니다.
포트를 설정하는 속성 값을 추가하거나 변경합니다.
다음 표에는 포트가 나열되어 있으며 Apigee mTLS가 있는 구성요소에서 사용되는 포트를 맞춤설정하는 데 사용하는 속성 이름이 나와 있습니다.
노드 기본 범위 설명 Apigee mTLS 10,700~10,799개 apigee-mtls
가 설치된 각 호스트에는 지정된 범위의 단일 포트가 필요합니다.최소 및 최대 포트 번호를 다음 속성과 함께 동일한 값으로 설정하여 포트를 정의합니다.
SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
Cassandra 10100~10199개 apigee-cassandra
가 설치된 각 호스트에는 지정된 범위에 있는 포트 2개가 필요합니다.SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
속성으로 최소 및 최대 포트 번호를 설정하여 커스텀 범위를 정의합니다.메시지 프로세서 10,500~10,599개 apigee-message-processor
가 설치된 각 호스트에는 지정된 범위의 포트 2개가 필요합니다.다음 속성으로 최소 및 최대 포트 번호를 설정하여 커스텀 범위를 정의합니다.
SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
OpenLDAP 10,200~10,299개 apigee-ldap
가 설치된 각 호스트는 지정된 범위의 포트가 하나씩 필요합니다.최소 및 최대 포트 번호를 다음 속성이 있는 동일한 값으로 설정하여 포트를 정의합니다.
SMI_PROXY_MINIMUM_LDAP_PROXY_PORT SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
Postgres 10,300~10,399개 apigee-postgres
가 설치된 각 호스트에는 지정된 범위의 포트 3개가 필요합니다.다음 속성으로 최소 및 최대 포트 번호를 설정하여 커스텀 범위를 정의합니다.
SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
QPID 10,400~10,499개 apigee-qpid
가 설치된 각 호스트에는 지정된 범위에 있는 포트 2개가 필요합니다.다음 속성으로 최소 및 최대 포트 번호를 설정하여 커스텀 범위를 정의합니다.
SMI_PROXY_MINIMUM_QPID_PROXY_PORT SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
라우터 10,600~10,699개 apigee-router
가 설치된 각 호스트에는 지정된 범위에 있는 포트 2개가 필요합니다.다음 속성으로 최소 및 최대 포트 번호를 설정하여 커스텀 범위를 정의합니다.
RT_PROXY_PORT_MIN RT_PROXY_PORT_MAX
ZooKeeper 10,001~10,099개 apigee-zookeeper
가 설치된 각 호스트에는 지정된 범위의 포트 3개가 필요합니다.SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT
속성으로 최소 및 최대 포트 번호를 설정하여 커스텀 범위를 정의합니다.다음 예에서는 Cassandra 포트의 커스텀 값을 정의합니다.
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142 SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
- 구성 파일을 저장합니다.
- Apigee mTLS 설치에 설명된 대로
apigee-mtls
를 설치합니다. - 다음 명령어를 사용하여
apigee-mtls
구성요소를 구성합니다./opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
- 모든 노드에서 모든 구성 파일이 동일하도록 클러스터의 각 노드에 대해 이 단계를 반복합니다.