התאמה אישית של טווחי יציאות של Proxy

כברירת מחדל, Consul בוחר את היציאות שבהן משתמשים שרתי ה-proxy שלו, מהבלוק 10001 עד 10800 שנמצא בשימוש דל.

אפשר לשנות את היציאות האלה, אבל חשוב לשים לב לנקודות הבאות:

  • צריך להסיר את הקובץ apigee-mtls ולהתקין אותו מחדש עם הערכים החדשים.
  • שרתי proxy של קונסול לא יכולים להאזין באותן יציאות כמו שירותי Apigee.
  • ל-Consul יש רק מרחב כתובות יציאות אחד. המשמעות היא שאם שרת proxy א' במארח א' מאזין ביציאה 15,000, שרת B במארח ב' לא יכול להאזין ביציאה 15,000.
  • חשוב לקרוא את הדרישות בנוגע ליציאה ב-Apigee כדי לוודא שלא יהיו התנגשויות.

אתם יכולים להתאים אישית את היציאות שמשמשות את שרתי ה-proxy כך שיתאימו להגדרות האישיות שלכם.

יצירת דוח על השימוש ביציאה

כשמתאימים אישית את טווחי היציאות של שרת ה-proxy, כדאי ליצור דוח על ההקצאות הנוכחיות של היציאות. כדי לעשות זאת, מזינים את הפקודה הבאה:

apigee-service apigee-mtls report -f silent.conf > port_report.json

הפעולה הזו יוצרת קובץ JSON בשם port_report.json שמכיל מידע על השימוש הנוכחי ביציאה של כל מארח. אתם יכולים לתת לקובץ כל שם שתרצו.

מבנה הדוח

לפניכם דוגמה למבנה הדוח שנוצר.

{
    "192.168.1.1": {
          "datacenter_member": "dc-1",
     "daemons": {
         "zookeeper-ingress": {
            "ingress": true,
            "name": "zk-2888-192-168-1-1",
            "listeners": [
                {
                   "purpose": "terminate service mesh for zk port 2888",
                   "ip_address": "192.168.1.1",
                   "port": 10001,
                }
            ]
         },
         "consul-server": {
             .
             .
             .
         }
     }
    },
    "192.168.1.2": { }
     .
     .
     .
}

בדוגמה שלמעלה, למארח "zk-2888-192-168-1-1" מוקצית היציאה 10001.

התאמה אישית של יציאות שבהן נעשה שימוש ב-Apigess mTLS

כדי להתאים אישית את היציאות שבהן נעשה שימוש ב-Apigee mTLS:

  1. מסירים את ההתקנה של apigee-mtls אם הוא כבר מותקן, כפי שמוצג בהמשך: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall

    מידע נוסף זמין במאמר הסרת ההתקנה של Apigee mTLS.

  2. בכל צומת, פותחים את קובץ התצורה השקטה. למידע כללי יותר על הקובץ הזה, תוכלו לקרוא את המאמר יצירת קובץ תצורה.

    אם תרצו, תוכלו להריץ את הפקודה המוצגת בקטע Generate a report on Port (יצירת דוח על השימוש ביציאה) לפני השלמת ההגדרה של apigee-mtls, כדי לראות מה ייווצר בקובץ התצורה השקטה.

  3. מוסיפים או משנים את הערכים של המאפיינים שמגדירים את היציאות.

    בטבלה הבאה מפורטות היציאות ושמות המאפיינים שמשמשים להתאמה אישית של היציאות שבהן משתמשים רכיבים עם Apigee mTLS:

    צומת טווח ברירת המחדל תיאור
    Apigee mTLS 10700 עד 10799 לכל מארח שיש לו התקנה של apigee-mtls נדרשת יציאה אחת בטווח שצוין.

    כדי להגדיר את היציאה, מגדירים את מספר היציאה המינימלי והמקסימלי לאותו ערך עם המאפיינים הבאים:

    SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT
SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
    קסנדרה 10100 עד 10199 לכל מארח שיש לו התקנה של apigee-cassandra נדרשות שתי יציאות בטווח שצוין.

    אפשר להגדיר טווח מותאם אישית על ידי הגדרת מספרי יציאות מינימליים ומקסימליים עם המאפיינים הבאים: 

    SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT
SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
    מעבד בקשות 10500 עד 10599 לכל מארח עם התקנה apigee-message-processor נדרשות שתי יציאות בטווח שצוין.

    אפשר להגדיר טווח מותאם אישית על ידי הגדרת מספרי יציאות מינימליים ומקסימליים עם המאפיינים הבאים:

    SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT
SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
    OpenLDAP 10200 עד 10299 לכל מארח עם התקנה של apigee-ldap נדרשת יציאה אחת בטווח שצוין.

    אפשר להגדיר את היציאה על ידי הגדרה של מספר היציאה המינימלי והמקסימלי לאותו ערך עם המאפיינים הבאים: 

    SMI_PROXY_MINIMUM_LDAP_PROXY_PORT
SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
    Postgres 10300 עד 10399 לכל מארח שיש לו התקנה של apigee-postgres נדרשות שלוש יציאות בטווח שצוין.

    אפשר להגדיר טווח מותאם אישית על ידי הגדרת מספרי יציאות מינימליים ומקסימליים עם המאפיינים הבאים:

    SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT
SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
    QPid 10400 עד 10499 לכל מארח שיש לו התקנה של apigee-qpid נדרשות שתי יציאות בטווח שצוין.

    אפשר להגדיר טווח מותאם אישית על ידי הגדרת מספרי יציאות מינימליים ומקסימליים עם המאפיינים הבאים:

    SMI_PROXY_MINIMUM_QPID_PROXY_PORT
SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
    נתב 10600 עד 10699 לכל מארח שיש לו התקנה של apigee-router נדרשות שתי יציאות בטווח שצוין.

    אפשר להגדיר טווח מותאם אישית על ידי הגדרת מספרי יציאות מינימליים ומקסימליים עם המאפיינים הבאים:

    RT_PROXY_PORT_MIN
RT_PROXY_PORT_MAX
    ZooKeeper 10001 עד 10099 לכל מארח שיש לו התקנה של apigee-zookeeper נדרשות שלוש יציאות בטווח שצוין.

    אפשר להגדיר טווח מותאם אישית על ידי הגדרת מספרי יציאות מינימליים ומקסימליים עם המאפיינים הבאים: 

    SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT
SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT

    בדוגמה הבאה מוגדרים ערכים מותאמים אישית ליציאות Cassandra:

        SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142
    SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
  4. שומרים את קובץ התצורה.
  5. מתקינים את apigee-mtls כפי שמתואר בהתקנת Apigee mTLS.
  6. מגדירים את הרכיב apigee-mtls באמצעות הפקודה הבאה: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
  7. חוזרים על השלבים האלה לכל צומת באשכול, כך שכל קובצי התצורה יהיו זהים בכל הצמתים.