تخصيص نطاقات منافذ الخادم الوكيل

بشكل افتراضي، تختار Consul المنافذ التي تستخدمها خوادمها الوكيلة من المجموعة التي يتم استخدامها نادرًا من 10001 إلى 10800.

يمكنك تغيير هذه المنافذ، ولكن لاحظ ما يلي:

  • يجب إلغاء تثبيت apigee-mtls وإعادة تثبيته باستخدام القيم الجديدة.
  • لا يمكن للوكلاء الوكيلين الاستماع إلى البيانات على المنافذ نفسها التي تستخدمها Apigee Services.
  • لدى Consul مساحة عنوان منفذ واحدة فقط. وهذا يعني أنه إذا استماع الخادم الوكيل A على المضيف A إلى المنفذ 15000، فلن يتمكن الخادم الوكيل B على المضيف B من الاستماع إلى المنفذ 15000.
  • احرص على مراجعة متطلبات منفذ Apigee لضمان عدم حدوث أي تصادمات.

يمكنك تخصيص المنافذ التي تستخدمها الخوادم الوكيلة لتناسب تهيئتك الخاصة.

إنشاء تقرير عن استخدام المنفذ

عند تخصيص نطاقات منافذ الخادم الوكيل، قد يكون من المفيد إنشاء تقرير عن تعيينات المنافذ الحالية. للقيام بذلك، أدخل الأمر التالي:

apigee-service apigee-mtls report -f silent.conf > port_report.json

يؤدي هذا إلى إنشاء ملف JSON باسم port_report.json يحتوي على معلومات حول استخدام المنافذ الحالية لكل مضيف. يمكنك تسمية الملف كما تريد.

بنية التقرير

في ما يلي نموذج يوضّح بنية التقرير الذي تم إنشاؤه.

{
    "192.168.1.1": {
          "datacenter_member": "dc-1",
     "daemons": {
         "zookeeper-ingress": {
            "ingress": true,
            "name": "zk-2888-192-168-1-1",
            "listeners": [
                {
                   "purpose": "terminate service mesh for zk port 2888",
                   "ip_address": "192.168.1.1",
                   "port": 10001,
                }
            ]
         },
         "consul-server": {
             .
             .
             .
         }
     }
    },
    "192.168.1.2": { }
     .
     .
     .
}

في المثال أعلاه، تم تعيين المنفذ 10001 للمضيف "zk-2888-192-168-1-1".

تخصيص المنافذ التي يستخدمها Apigess mTLS

لتخصيص المنافذ التي تستخدمها Apigee mTLS:

  1. يمكنك إلغاء تثبيت apigee-mtls إذا سبق تثبيته، كما هو موضّح أدناه: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall

    للحصول على مزيد من المعلومات، يُرجى الاطّلاع على إلغاء تثبيت Apigee mTLS.

  2. في كل عقدة، افتح ملف الإعداد الصامت. للحصول على مزيد من المعلومات العامة حول هذا الملف، يُرجى الاطّلاع على إنشاء ملف إعداد.

    يمكنك تنفيذ الأمر الذي يظهر في القسم إنشاء تقرير عن استخدام المنافذ قبل اكتمال عملية إعداد apigee-mtls لمعرفة ما سينشئه ملف الإعداد الصامت.

  3. أضِف قيم الخصائص التي تضبط المنافذ أو غيِّرها.

    يسرد الجدول التالي المنافذ ويقدِّم أسماء السمات التي تستخدمها لتخصيص المنافذ التي تستخدمها المكوّنات باستخدام Apigee mTLS:

    العُقدة النطاق التلقائي الوصف
    Apigee mTLS 10700 إلى 10799 يتطلب كل مضيف يتضمّن تثبيت apigee-mtls منفذًا واحدًا في النطاق المحدّد.

    يمكنك تحديد المنفذ من خلال ضبط الحد الأدنى والأقصى لرقم المنفذ على القيمة نفسها باستخدام الخصائص التالية:

    SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT
SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
    من الفئة العمرية 31-45 من 10100 إلى 10199 يتطلب كل مضيف مُثبَّت عليه apigee-cassandra منفذين في النطاق المحدّد.

    يمكنك تحديد نطاق مخصّص من خلال ضبط الحد الأدنى والأقصى لأرقام المنافذ باستخدام السمات التالية: 

    SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT
SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
    معالج الرسائل 10500 إلى 10599 يتطلب كل مضيف لديه apigee-message-processor تثبيت منفذين في النطاق المحدد.

    يمكنك تحديد نطاق مخصّص من خلال ضبط الحد الأدنى والأقصى لأرقام المنافذ باستخدام السمات التالية:

    SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT
SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
    OpenLDAP 10200 إلى 10,299 يتطلب كل مضيف يتضمّن تثبيت apigee-ldap منفذًا واحدًا في النطاق المحدّد.

    يمكنك تحديد المنفذ من خلال ضبط الحد الأدنى والأقصى لرقم المنفذ على القيمة نفسها باستخدام السمات التالية: 

    SMI_PROXY_MINIMUM_LDAP_PROXY_PORT
SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
    بوستجريس 10300 إلى 10399 يتطلب كل مضيف مُثبَّت عليه apigee-postgres ثلاثة منافذ في النطاق المحدد.

    يمكنك تحديد نطاق مخصّص من خلال ضبط الحد الأدنى والأقصى لأرقام المنافذ باستخدام السمات التالية:

    SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT
SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
    معرّف QPid 10400 إلى 10,499 يتطلب كل مضيف مُثبَّت عليه apigee-qpid منفذين في النطاق المحدّد.

    يمكنك تحديد نطاق مخصّص من خلال ضبط الحد الأدنى والأقصى لأرقام المنافذ باستخدام السمات التالية:

    SMI_PROXY_MINIMUM_QPID_PROXY_PORT
SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
    جهاز التوجيه 10600 إلى 10699 يتطلب كل مضيف مُثبَّت عليه apigee-router منفذين في النطاق المحدّد.

    يمكنك تحديد نطاق مخصّص من خلال ضبط الحد الأدنى والأقصى لأرقام المنافذ باستخدام السمات التالية:

    RT_PROXY_PORT_MIN
RT_PROXY_PORT_MAX
    ZooKeeper 10,001 إلى 10,999 يتطلب كل مضيف مُثبَّت عليه apigee-zookeeper ثلاثة منافذ في النطاق المحدد.

    يمكنك تحديد نطاق مخصّص من خلال ضبط الحد الأدنى والأقصى لأرقام المنافذ باستخدام السمات التالية: 

    SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT
SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT

    يحدد المثال التالي قيمًا مخصصة لمنافذ Cassandra:

        SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142
    SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
  4. احفظ ملف الإعداد.
  5. ثبِّت apigee-mtls كما هو موضَّح في تثبيت Apigee mTLS.
  6. اضبط المكوِّن apigee-mtls باستخدام الأمر التالي: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
  7. كرِّر هذه الخطوات لكل عقدة في مجموعتك بحيث تكون جميع ملفات الإعداد متطابقة في جميع العُقد.