Personnaliser les plages de ports proxy

Par défaut, Consul choisit les ports utilisés par ses proxys, du bloc faiblement utilisé de 10001 à 10800.

Vous pouvez modifier ces ports, mais veuillez noter les points suivants:

  • Vous devez désinstaller et réinstaller apigee-mtls avec les nouvelles valeurs.
  • Les proxys Consul ne peuvent pas écouter sur les mêmes ports que les services Apigee.
  • Consul n'a qu'un seul espace d'adressage de port. Cela signifie que si le proxy A de l'hôte A écoute sur le port 15 000, le proxy B de l'hôte B ne peut pas écouter sur le port 15 000.
  • Veillez à consulter les exigences concernant les ports Apigee pour éviter tout conflit.

Vous pouvez personnaliser les ports utilisés par les proxys en fonction de votre configuration.

Générer un rapport sur l'utilisation des ports

Lorsque vous personnalisez des plages de ports proxy, il peut être utile de générer un rapport sur les attributions de ports actuelles. Pour ce faire, saisissez la commande suivante:

apigee-service apigee-mtls report -f silent.conf > port_report.json

Cela génère un fichier JSON nommé port_report.json qui contient des informations sur l'utilisation actuelle des ports pour chaque hôte. Vous pouvez nommer ce fichier comme vous le souhaitez.

Structure du rapport

Vous trouverez ci-dessous un exemple illustrant la structure du rapport généré.

{
    "192.168.1.1": {
          "datacenter_member": "dc-1",
     "daemons": {
         "zookeeper-ingress": {
            "ingress": true,
            "name": "zk-2888-192-168-1-1",
            "listeners": [
                {
                   "purpose": "terminate service mesh for zk port 2888",
                   "ip_address": "192.168.1.1",
                   "port": 10001,
                }
            ]
         },
         "consul-server": {
             .
             .
             .
         }
     }
    },
    "192.168.1.2": { }
     .
     .
     .
}

Dans l'exemple ci-dessus, le port 10001 est attribué à l'hôte "zk-2888-192-168-1-1".

Personnaliser les ports utilisés par mTLS Apigess

Pour personnaliser les ports utilisés par Apigee mTLS:

  1. Désinstallez apigee-mtls s'il est déjà installé, comme indiqué ci-dessous :
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall

    Pour plus d'informations, consultez la section Désinstaller Apigee mTLS.

  2. Sur chaque nœud, ouvrez le fichier de configuration silencieuse. Pour obtenir des informations plus générales sur ce fichier, consultez la section Créer un fichier de configuration.

    Si vous le souhaitez, vous pouvez exécuter la commande présentée dans la section Générer un rapport sur l'utilisation des ports avant la fin de la configuration de apigee-mtls pour voir ce que votre fichier de configuration silencieuse va générer.

  3. Ajoutez ou modifiez les valeurs des propriétés qui définissent les ports.

    Le tableau suivant répertorie les ports et fournit les noms des propriétés que vous utilisez pour personnaliser les ports utilisés par les composants avec Apigee mTLS:

    Nœud Plage par défaut Description
    mTLS Apigee 10 700 à 10 799 Chaque hôte avec une installation apigee-mtls nécessite un seul port dans la plage spécifiée.

    Pour définir le port, définissez les numéros de port minimal et maximal sur la même valeur, avec les propriétés suivantes:

    SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT
    SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
    Cassandra 10 100 à 10 199 Chaque hôte avec une installation apigee-cassandra nécessite deux ports dans la plage spécifiée.

    Pour définir une plage personnalisée, définissez les numéros de port minimal et maximal à l'aide des propriétés suivantes :

    SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT
    SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT

    Processeur de messages 10 500 à 10 599 Chaque hôte avec une installation apigee-message-processor nécessite deux ports dans la plage spécifiée.

    Pour définir une plage personnalisée, définissez les numéros de port minimal et maximal à l'aide des propriétés suivantes:

    SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT
    SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT

    OpenLDAP 10 200 à 10 299 Chaque hôte avec une installation apigee-ldap nécessite un port compris dans la plage spécifiée.

    Pour définir le port, définissez les numéros de port minimal et maximal sur la même valeur, avec les propriétés suivantes :

    SMI_PROXY_MINIMUM_LDAP_PROXY_PORT
    SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT

    Postgres 10 300 à 10 399 Chaque hôte avec une installation apigee-postgres nécessite trois ports compris dans la plage spécifiée.

    Pour définir une plage personnalisée, définissez les numéros de port minimal et maximal à l'aide des propriétés suivantes:

    SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT
    SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
    QPid 10 400 à 10 499 Chaque hôte avec une installation apigee-qpid nécessite deux ports dans la plage spécifiée.

    Pour définir une plage personnalisée, définissez les numéros de port minimal et maximal à l'aide des propriétés suivantes:

    SMI_PROXY_MINIMUM_QPID_PROXY_PORT
    SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
    Routeur 10 600 à 10 699 Chaque hôte avec une installation apigee-router nécessite deux ports dans la plage spécifiée.

    Pour définir une plage personnalisée, définissez les numéros de port minimal et maximal à l'aide des propriétés suivantes:

    RT_PROXY_PORT_MIN
    RT_PROXY_PORT_MAX

    ZooKeeper 10 001 à 10 099 Chaque hôte avec une installation apigee-zookeeper nécessite trois ports compris dans la plage spécifiée.

    Pour définir une plage personnalisée, définissez les numéros de port minimal et maximal à l'aide des propriétés suivantes :

    SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT
    SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT

    L'exemple suivant définit des valeurs personnalisées pour les ports Cassandra:

        SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142
        SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
  4. Enregistrez le fichier de configuration.
  5. Installez apigee-mtls comme décrit dans la section Installer Apigee mTLS.
  6. Configurez le composant apigee-mtls à l'aide de la commande suivante :
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
  7. Répétez ces étapes pour chaque nœud de votre cluster afin que tous les fichiers de configuration soient identiques dans tous les nœuds.