De forma predeterminada, Consul elige los puertos que usan sus proxies del bloque 10001 que se usa de forma dispersa. en 10,800.
Puedes cambiar estos puertos, pero ten en cuenta lo siguiente:
- Debes desinstalar y reinstalar
apigee-mtlscon la nueva versión de salida. - Los proxies de Consul no pueden escuchar en los mismos puertos que los servicios de Apigee.
- Consul solo tiene un espacio de direcciones de puerto. Esto significa que, si el proxy A en el host A escucha en el puerto, 15000, entonces el proxy B en el host B no podrá escuchar en el puerto 15000.
- Revisa los requisitos de los puertos de Apigee para garantizar que ninguna se producen colisiones.
Puedes personalizar los puertos que usan los proxies para que se adapten a configuración.
Cómo generar un informe sobre el uso de puertos
Cuando se personalizan rangos de puertos de proxy, puede resultar útil generar un informe sobre el asignaciones de puertos. Para ello, ingresa el siguiente comando:
apigee-service apigee-mtls report -f silent.conf > port_report.json
Esto genera un archivo JSON llamado port_report.json que contiene información
sobre el uso actual de puertos para cada host. Puedes asignarle el nombre que desees al archivo.
Estructura del informe
A continuación, se incluye un ejemplo que muestra la estructura del informe generado.
{
"192.168.1.1": {
"datacenter_member": "dc-1",
"daemons": {
"zookeeper-ingress": {
"ingress": true,
"name": "zk-2888-192-168-1-1",
"listeners": [
{
"purpose": "terminate service mesh for zk port 2888",
"ip_address": "192.168.1.1",
"port": 10001,
}
]
},
"consul-server": {
.
.
.
}
}
},
"192.168.1.2": { }
.
.
.
}En el ejemplo anterior, el host "zk-2888-192-168-1-1"
tiene asignado el puerto 10001.
Personaliza los puertos que usa Apigess mTLS
Para personalizar los puertos que usa Apigee mTLS, haz lo siguiente:
- Desinstala
apigee-mtlssi ya está instalado, como se muestra a continuación:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
Para obtener más información, consulta Desinstala Apigee mTLS.
En cada nodo, abre el archivo de configuración silencioso. Para ver más información general sobre este archivo, consulta Crear una configuración predeterminado.
Si lo deseas, puedes ejecutar el comando que se muestra en Generar un informe sobre el uso de puertos antes de que se complete la configuración de Apigee-mtls para ver lo que generará tu archivo de configuración silencioso.
Agrega o cambia los valores de las propiedades que establecen los puertos.
En la siguiente tabla, se enumeran los puertos y se proporcionan los nombres de las propiedades que usas Para personalizar los puertos que usan los componentes con Apigee mTLS, sigue estos pasos:
Nodo Rango predeterminado Descripción Apigee mTLS 10,700 a 10,799 Cada host con una instalación de apigee-mtlsrequiere un solo puerto en el rango especificado.Para definir el puerto, debes establecer el número de puerto mínimo y máximo en el mismo valor con las siguientes propiedades:
SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
Cassandra 10,100 a 10,199 Cada host con una instalación de apigee-cassandrarequiere dos puertos en el rango especificado.Para definir un rango personalizado, debes establecer los números de puerto mínimo y máximo con el siguientes propiedades:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
Message Processor 10,500 a 10,599 Cada host con una apigee-message-processorinstalación requiere dos puertos dentro del rango especificado.Para definir un rango personalizado, debes establecer los números de puerto mínimo y máximo con el siguientes propiedades:
SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
OpenLDAP De 10,200 a 10,299 Cada host con una instalación de apigee-ldaprequiere un puerto en el rango especificado.Para definir el puerto, debes establecer el número de puerto mínimo y máximo en el mismo valor con las siguientes propiedades:
SMI_PROXY_MINIMUM_LDAP_PROXY_PORT SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
Postgres De 10,300 a 10,399 Cada host con una instalación de apigee-postgresrequiere tres puertos en el rango especificado.Para definir un rango personalizado, debes establecer los números de puerto mínimo y máximo con el siguientes propiedades:
SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
QPid 10,400 a 10,499 Cada host con una instalación de apigee-qpidrequiere dos puertos en el rango especificado.Para definir un rango personalizado, debes establecer los números de puerto mínimo y máximo con el siguientes propiedades:
SMI_PROXY_MINIMUM_QPID_PROXY_PORT SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
Router 10,600 a 10,699 Cada host con una instalación de apigee-routerrequiere dos puertos en el rango especificado.Para definir un rango personalizado, debes establecer los números de puerto mínimo y máximo con el siguientes propiedades:
RT_PROXY_PORT_MIN RT_PROXY_PORT_MAX
ZooKeeper 10,001 a 10,099 Cada host con una instalación de apigee-zookeeperrequiere tres puertos en el rango especificado.Para definir un rango personalizado, debes establecer los números de puerto mínimo y máximo con el siguientes propiedades:
SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT
En el siguiente ejemplo, se definen valores personalizados para los puertos Cassandra:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142 SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143- Guarda el archivo de configuración.
- Instala
apigee-mtlscomo se describe en Instala Apigee mTLS. - Configura el componente
apigee-mtlscon el siguiente comando:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
- Repite estos pasos con cada nodo del clúster para que todos los archivos de configuración sean iguales en todos los nodos.