Standardmäßig wählt Consul die Ports aus, die seine Proxys verwenden, aus dem wenig genutzten Block 10001 bis 10800.
Sie können diese Ports ändern. Beachten Sie dabei jedoch Folgendes:
- Sie müssen
apigee-mtlsdeinstallieren und mit den neuen Werten neu installieren. - Consul-Proxys können nicht dieselben Ports überwachen wie Apigee-Dienste.
- Consul hat nur einen Portadressraum. Wenn also Proxy A auf Host A Port 15000 überwacht, kann Proxy B auf Host B nicht Port 15000 überwachen.
- Prüfen Sie die Anforderungen an Apigee-Ports, damit keine Konflikte auftreten.
Sie können die von den Proxys verwendeten Ports an Ihre jeweilige Konfiguration anpassen.
Bericht zur Portnutzung erstellen
Wenn Sie Proxy-Portbereiche anpassen, kann es nützlich sein, einen Bericht zu den aktuellen Portzuweisungen zu generieren. Geben Sie dazu den folgenden Befehl ein:
apigee-service apigee-mtls report -f silent.conf > port_report.json
Dadurch wird eine JSON-Datei mit dem Namen port_report.json erstellt, die Informationen zur aktuellen Portnutzung für jeden Host enthält. Sie können der Datei einen beliebigen Namen geben.
Berichtsstruktur
Unten sehen Sie ein Beispiel für die Struktur des erstellten Berichts.
{
"192.168.1.1": {
"datacenter_member": "dc-1",
"daemons": {
"zookeeper-ingress": {
"ingress": true,
"name": "zk-2888-192-168-1-1",
"listeners": [
{
"purpose": "terminate service mesh for zk port 2888",
"ip_address": "192.168.1.1",
"port": 10001,
}
]
},
"consul-server": {
.
.
.
}
}
},
"192.168.1.2": { }
.
.
.
}
Im obigen Beispiel wird dem Host "zk-2888-192-168-1-1" Port 10001 zugewiesen.
Von Apigess mTLS verwendete Ports anpassen
So passen Sie die von Apigee mTLS verwendeten Ports an:
- Deinstallieren Sie
apigee-mtls, wenn es bereits installiert ist (siehe unten):/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
Weitere Informationen finden Sie unter Apigee mTLS deinstallieren.
Öffnen Sie auf jedem Knoten die lautlose Konfigurationsdatei. Allgemeine Informationen zu dieser Datei finden Sie unter Konfigurationsdatei erstellen.
Bei Bedarf können Sie den unter Bericht zur Portnutzung erstellen gezeigten Befehl ausführen, bevor die Apigee-mtls-Einrichtung abgeschlossen ist, um zu sehen, was Ihre lautlose Konfigurationsdatei generiert.
Fügen Sie die Werte der Attribute hinzu, mit denen die Ports festgelegt werden, oder ändern Sie sie.
In der folgenden Tabelle sind die Ports und die Namen der Attribute aufgeführt, mit denen Sie die Ports anpassen, die von Komponenten mit Apigee mTLS verwendet werden:
Knoten Standardbereich Beschreibung Apigee mTLS 10.700 bis 10.799 Jeder Host mit einer apigee-mtls-Installation erfordert einen einzelnen Port im angegebenen Bereich.Sie definieren den Port, indem Sie die minimale und maximale Portnummer auf denselben Wert mit den folgenden Attributen festlegen:
SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
Cassandra 10.100 bis 10.199 Für jeden Host mit einer apigee-cassandra-Installation sind zwei Ports im angegebenen Bereich erforderlich.Um einen benutzerdefinierten Bereich zu definieren, legen Sie die minimale und maximale Portnummer mit den folgenden Attributen fest:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
Message Processor 10.500 bis 10.599 Für jeden Host mit apigee-message-processor-Installation sind zwei Ports im angegebenen Bereich erforderlich.Um einen benutzerdefinierten Bereich zu definieren, legen Sie die minimale und maximale Portnummer mit den folgenden Attributen fest:
SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
OpenLDAP 10.200 bis 10.299 Jeder Host mit einer apigee-ldap-Installation erfordert einen Port im angegebenen Bereich.Sie definieren den Port, indem Sie die minimale und maximale Portnummer auf denselben Wert mit den folgenden Attributen festlegen:
SMI_PROXY_MINIMUM_LDAP_PROXY_PORT SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
Postgres 10.300 bis 10.399 Für jeden Host mit einer apigee-postgres-Installation sind drei Ports im angegebenen Bereich erforderlich.Um einen benutzerdefinierten Bereich zu definieren, legen Sie die minimale und maximale Portnummer mit den folgenden Attributen fest:
SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
QPID (QPID) 10.400 bis 10.499 Für jeden Host mit einer apigee-qpid-Installation sind zwei Ports im angegebenen Bereich erforderlich.Um einen benutzerdefinierten Bereich zu definieren, legen Sie die minimale und maximale Portnummer mit den folgenden Attributen fest:
SMI_PROXY_MINIMUM_QPID_PROXY_PORT SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
Router 10.600 bis 10.699 Für jeden Host mit einer apigee-router-Installation sind zwei Ports im angegebenen Bereich erforderlich.Um einen benutzerdefinierten Bereich zu definieren, legen Sie die minimale und maximale Portnummer mit den folgenden Attributen fest:
RT_PROXY_PORT_MIN RT_PROXY_PORT_MAX
ZooKeeper 10.001 bis 10.099 Für jeden Host mit einer apigee-zookeeper-Installation sind drei Ports im angegebenen Bereich erforderlich.Um einen benutzerdefinierten Bereich zu definieren, legen Sie die minimale und maximale Portnummer mit den folgenden Attributen fest:
SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT
Im folgenden Beispiel werden benutzerdefinierte Werte für die Cassandra-Ports definiert:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142 SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143- Speichern Sie die Konfigurationsdatei.
- Installieren Sie
apigee-mtlswie unter Apigee mTLS installieren beschrieben. - Konfigurieren Sie die Komponente
apigee-mtlsmit dem folgenden Befehl:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
- Wiederholen Sie diese Schritte für jeden Knoten im Cluster, damit alle Konfigurationsdateien auf allen Knoten identisch sind.