تختار Consul تلقائيًا المنافذ التي تستخدمها خوادمها الوكيلة من المجموعة 10001 التي تم استخدامها بكميات قليلة إلى 10800.
يمكنك تغيير هذه المنافذ، ولكن عليك مراعاة ما يلي:
- عليك إلغاء تثبيت تطبيق "
apigee-mtls
" ثم إعادة تثبيته باستخدام الإصدار الجديد. القيم. - لا يمكن للخوادم الوكيلة في القنصل الاستماع على المنافذ نفسها التي يستخدمها Apigee Services.
- لدى Consul مساحة عنوان منفذ واحدة فقط. هذا يعني أنه إذا كان الخادم الوكيل A على المضيف A يصغي على المنفذ 15000، فلن يتمكن الخادم الوكيل B على المضيف B من الاستماع على المنفذ 15000.
- احرص على مراجعة متطلبات منفذ Apigee لضمان عدم حدوث تصادمات.
يمكنك تخصيص المنافذ التي تستخدمها الخوادم الوكيلة لتناسب جهازك التكوين.
إنشاء تقرير عن استخدام المنفذ
عند تخصيص نطاقات منافذ الخادم الوكيل، قد يكون من المفيد إنشاء تقرير عن وعمليات تعيين المنافذ. ولإجراء ذلك، أدخِل الأمر التالي:
apigee-service apigee-mtls report -f silent.conf > port_report.json
يؤدي هذا الإجراء إلى إنشاء ملف JSON باسم "port_report.json
" يحتوي على معلومات.
حول الاستخدام الحالي للمنفذ لكل مضيف. يمكنك تسمية الملف كما تشاء.
بنية التقرير
وفي ما يلي نموذج يوضّح بنية التقرير الذي تم إنشاؤه.
{ "192.168.1.1": { "datacenter_member": "dc-1", "daemons": { "zookeeper-ingress": { "ingress": true, "name": "zk-2888-192-168-1-1", "listeners": [ { "purpose": "terminate service mesh for zk port 2888", "ip_address": "192.168.1.1", "port": 10001, } ] }, "consul-server": { . . . } } }, "192.168.1.2": { } . . . }
في المثال أعلاه، المضيف "zk-2888-192-168-1-1"
تم تعيينه للمنفذ 10001
.
تخصيص المنافذ التي يستخدمها Apigess mTLS
لتخصيص المنافذ التي يستخدمها Apigee mTLS:
- إلغاء تثبيت
apigee-mtls
إذا كان مثبّتًا، كما هو موضّح أدناه:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
لمزيد من المعلومات، يُرجى الاطّلاع على إلغاء تثبيت Apigee mTLS.
في كل عقدة، افتح ملف الإعداد الصامت. لمزيد من المعلومات، معلومات عامة حول هذا الملف، فراجع إنشاء عملية ضبط .
يمكنك إن أردت تشغيل الأمر الموضح في إنشاء تقرير عن استخدام المنفذ قبل اكتمال إعداد واجهة برمجة التطبيقات apigee-mtls للاطّلاع على ما سينشئه ملف الإعداد الصامت.
أضِف أو غيِّر قيم الخصائص التي تضبط المنافذ.
يسرد الجدول التالي المنافذ ويوفر أسماء الخصائص التي تستخدمها. لتخصيص المنافذ التي تستخدمها المكوّنات مع Apigee mTLS:
العقدة النطاق التلقائي الوصف Apigee mTLS من 10700 إلى 10799 يتطلب كل مضيف تثبيت apigee-mtls
منفذًا واحدًا في النطاق المحدد.يمكنك تحديد المنفذ من خلال ضبط الحد الأدنى والأقصى لرقم المنفذ على القيمة نفسها باستخدام السمات التالية:
SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
كاساندرا من 10100 إلى 10199 يتطلب كل مضيف يتم تثبيت apigee-cassandra
عليه منفذَين في النطاق المحدد.يمكنك تحديد نطاق مخصّص من خلال ضبط الحد الأدنى والأقصى لأرقام المنافذ باستخدام السمات التالية:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
معالج الرسائل من 10,500 إلى 10,599 يتطلب كل مضيف يتضمّن apigee-message-processor
عملية تثبيت منفذَين. في النطاق المحدد.يمكنك تحديد نطاق مخصّص من خلال ضبط الحد الأدنى والأقصى لأرقام المنافذ باستخدام السمات التالية:
SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
OpenLDAP من 10200 إلى 10299 يتطلب كل مضيف يتم تثبيته apigee-ldap
منفذًا واحدًا في النطاق المحدد.يمكنك تحديد المنفذ من خلال ضبط الحد الأدنى والأقصى لرقم المنفذ على القيمة نفسها باستخدام السمات التالية:
SMI_PROXY_MINIMUM_LDAP_PROXY_PORT SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
Postgres من 10300 إلى 10399 يتطلب كل مضيف يتم تثبيت apigee-postgres
عليه ثلاثة منافذ في النطاق المحدد.يمكنك تحديد نطاق مخصّص من خلال ضبط الحد الأدنى والأقصى لأرقام المنافذ باستخدام السمات التالية:
SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
QPid من 10400 إلى 10499 يتطلب كل مضيف يتم تثبيت apigee-qpid
عليه منفذَين في النطاق المحدد.يمكنك تحديد نطاق مخصّص من خلال ضبط الحد الأدنى والأقصى لأرقام المنافذ باستخدام السمات التالية:
SMI_PROXY_MINIMUM_QPID_PROXY_PORT SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
جهاز التوجيه من 10600 إلى 10699 يتطلب كل مضيف يتم تثبيت apigee-router
عليه منفذَين في النطاق المحدد.يمكنك تحديد نطاق مخصّص من خلال ضبط الحد الأدنى والأقصى لأرقام المنافذ باستخدام السمات التالية:
RT_PROXY_PORT_MIN RT_PROXY_PORT_MAX
ZooKeeper من 10001 إلى 10099 يتطلب كل مضيف يتم تثبيت apigee-zookeeper
عليه ثلاثة منافذ في النطاق المحدد.يمكنك تحديد نطاق مخصّص من خلال ضبط الحد الأدنى والأقصى لأرقام المنافذ باستخدام السمات التالية:
SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT
يحدد المثال التالي القيم المخصصة لمنافذ Cassandra:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142 SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
- احفظ ملف الإعداد.
- ثبِّت تطبيق "
apigee-mtls
" كما هو موضّح في تثبيت Apigee mTLS. - اضبط المكوِّن
apigee-mtls
باستخدام الأمر التالي:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
- كرِّر هذه الخطوات لكل عقدة في المجموعة حتى تكون جميع ملفات الإعداد متطابقة. عبر جميع العُقد.