Personalizar rangos de puertos de proxy

De forma predeterminada, Consul elige los puertos que usan sus proxies del bloque de 10001 al 10800 que se usa de manera dispersa.

Puedes cambiar estos puertos, pero ten en cuenta lo siguiente:

  • Debes desinstalar y reinstalar apigee-mtls con los valores nuevos.
  • Los proxies de Consul no pueden escuchar en los mismos puertos que los servicios de Apigee.
  • Consul solo tiene un espacio de direcciones de puerto. Esto significa que si el proxy A del host A escucha en el puerto 15000, el proxy B del host B no puede escuchar en el puerto 15000.
  • Asegúrate de revisar los requisitos de los puertos de Apigee para garantizar que no se produzcan colisiones.

Puedes personalizar los puertos que usan los proxies para adaptarlos a tu configuración específica.

Cómo generar un informe sobre el uso de puertos

Cuando se personalizan los rangos de puertos del proxy, puede ser útil generar un informe sobre las asignaciones de puertos actuales. Para ello, ingresa el siguiente comando:

apigee-service apigee-mtls report -f silent.conf > port_report.json

Esto genera un archivo JSON llamado port_report.json que contiene información sobre el uso actual del puerto para cada host. Puedes asignarle el nombre que desees al archivo.

Estructura del informe

A continuación, se incluye un ejemplo de la estructura del informe generado.

{
    "192.168.1.1": {
          "datacenter_member": "dc-1",
     "daemons": {
         "zookeeper-ingress": {
            "ingress": true,
            "name": "zk-2888-192-168-1-1",
            "listeners": [
                {
                   "purpose": "terminate service mesh for zk port 2888",
                   "ip_address": "192.168.1.1",
                   "port": 10001,
                }
            ]
         },
         "consul-server": {
             .
             .
             .
         }
     }
    },
    "192.168.1.2": { }
     .
     .
     .
}

En el ejemplo anterior, al host "zk-2888-192-168-1-1" se le asigna el puerto 10001.

Personaliza los puertos que usa Apigess mTLS

Para personalizar los puertos que usa Apigee mTLS, haz lo siguiente:

  1. Desinstala apigee-mtls si ya está instalado, como se muestra a continuación:
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall

    Para obtener más información, consulta Desinstala Apigee mTLS.

  2. En cada nodo, abre el archivo de configuración silencioso. Para obtener más información general sobre este archivo, consulta Crea un archivo de configuración.

    Si lo deseas, puedes ejecutar el comando que se muestra en Cómo generar un informe sobre el uso del puerto antes de que se complete la configuración de Apigee-mtls para ver lo que generará el archivo de configuración silencioso.

  3. Agrega o cambia los valores de las propiedades que establecen los puertos.

    En la siguiente tabla, se enumeran los puertos y se proporcionan los nombres de las propiedades que usas para personalizar los puertos que usan los componentes con Apigee mTLS:

    Nodo Rango predeterminado Descripción
    Apigee mTLS De 10,700 a 10,799 Cada host con una instalación de apigee-mtls requiere un solo puerto en el rango especificado.

    Para definir el puerto, configura el número de puerto mínimo y máximo con el mismo valor con las siguientes propiedades:

    SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT
    SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
    Cassandra De 10,100 a 10,199 Cada host con una instalación de apigee-cassandra requiere dos puertos en el rango especificado.

    Para definir un rango personalizado, debes configurar los números de puerto mínimos y máximos con las siguientes propiedades:

    SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT
    SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT

    Procesador de mensajes De 10,500 a 10,599 Cada host con una instalación de apigee-message-processor requiere dos puertos en el rango especificado.

    Para definir un rango personalizado, configura los números de puerto mínimos y máximos con las siguientes propiedades:

    SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT
    SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT

    OpenLDAP De 10,200 a 10,299 Cada host con una instalación de apigee-ldap requiere un puerto en el rango especificado.

    Para definir el puerto, establece el número de puerto mínimo y máximo en el mismo valor con las siguientes propiedades:

    SMI_PROXY_MINIMUM_LDAP_PROXY_PORT
    SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT

    Postgres De 10,300 a 10,399 Cada host con una instalación de apigee-postgres requiere tres puertos en el rango especificado.

    Para definir un rango personalizado, configura los números de puerto mínimos y máximos con las siguientes propiedades:

    SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT
    SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
    ID de QP De 10,400 a 10,499 Cada host con una instalación de apigee-qpid requiere dos puertos en el rango especificado.

    Para definir un rango personalizado, configura los números de puerto mínimos y máximos con las siguientes propiedades:

    SMI_PROXY_MINIMUM_QPID_PROXY_PORT
    SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
    Router De 10,600 a 10,699 Cada host con una instalación de apigee-router requiere dos puertos en el rango especificado.

    Para definir un rango personalizado, configura los números de puerto mínimos y máximos con las siguientes propiedades:

    RT_PROXY_PORT_MIN
    RT_PROXY_PORT_MAX

    ZooKeeper 10,001 a 10,099 Cada host con una instalación de apigee-zookeeper requiere tres puertos en el rango especificado.

    Para definir un rango personalizado, debes configurar los números de puerto mínimos y máximos con las siguientes propiedades:

    SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT
    SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT

    En el siguiente ejemplo, se definen valores personalizados para los puertos de Cassandra:

        SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142
        SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
  4. Guarda el archivo de configuración.
  5. Instala apigee-mtls como se describe en Instala Apigee mTLS.
  6. Configura el componente apigee-mtls con el siguiente comando:
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
  7. Repite estos pasos para cada nodo del clúster a fin de que todos los archivos de configuración sean los mismos en todos los nodos.