프록시 포트 범위 맞춤설정

기본적으로 Consul은 프록시가 사용하는 포트를 희소하게 사용되는 블록인 10001~10800 중에서 선택합니다.

이러한 포트를 변경할 수 있지만 다음 사항에 유의하세요.

  • apigee-mtls을 제거한 후 새 값으로 재설치해야 합니다.
  • Consul 프록시는 Apigee 서비스와 동일한 포트에서 리슨할 수 없습니다.
  • Consul에는 포트 주소 공간이 하나만 있습니다. 즉, 호스트 A의 프록시 A가 포트 15000에서 수신 대기하는 경우 호스트 B의 프록시 B는 포트 15000에서 수신 대기할 수 없습니다.
  • 충돌이 발생하지 않도록 Apigee 포트 요구사항을 검토하세요.

프록시에서 사용하는 포트를 특정 구성에 맞게 맞춤설정할 수 있습니다.

포트 사용량에 대한 보고서 생성

프록시 포트 범위를 맞춤설정할 때 현재 포트 할당에 대한 보고서를 생성하는 것이 유용할 수 있습니다. 이렇게 하려면 다음 명령어를 입력합니다.

apigee-service apigee-mtls report -f silent.conf > port_report.json

이렇게 하면 각 호스트의 현재 포트 사용량에 대한 정보가 포함된 port_report.json이라는 JSON 파일이 생성됩니다. 파일 이름은 원하는 대로 지정할 수 있습니다.

보고서 구조

다음은 생성된 보고서의 구조를 보여주는 샘플입니다.

{
    "192.168.1.1": {
          "datacenter_member": "dc-1",
     "daemons": {
         "zookeeper-ingress": {
            "ingress": true,
            "name": "zk-2888-192-168-1-1",
            "listeners": [
                {
                   "purpose": "terminate service mesh for zk port 2888",
                   "ip_address": "192.168.1.1",
                   "port": 10001,
                }
            ]
         },
         "consul-server": {
             .
             .
             .
         }
     }
    },
    "192.168.1.2": { }
     .
     .
     .
}

위의 예시에서는 호스트 "zk-2888-192-168-1-1"에 포트 10001이 할당됩니다.

Apigess mTLS에서 사용하는 포트 맞춤설정

Apigee mTLS에서 사용하는 포트를 맞춤설정하려면 다음 안내를 따르세요.

  1. apigee-mtls가 이미 설치되어 있는 경우 아래와 같이 제거합니다.
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall

    자세한 내용은 Apigee mTLS 제거를 참조하세요.

  2. 각 노드에서 자동 구성 파일을 엽니다. 이 파일에 대한 자세한 내용은 구성 파일 만들기를 참조하세요.

    원하는 경우 apigee-mtls 설정이 완료되기 전에 포트 사용량에 대한 보고서 생성에 표시된 명령어를 실행하여 자동 구성 파일이 생성되는 항목을 확인할 수 있습니다.

  3. 포트를 설정하는 속성 값을 추가하거나 변경합니다.

    다음 표에는 포트가 나열되어 있으며 Apigee mTLS가 있는 구성요소에서 사용되는 포트를 맞춤설정하는 데 사용하는 속성 이름이 나와 있습니다.

    노드 기본 범위 설명
    Apigee mTLS 10,700~10,799개 apigee-mtls가 설치된 각 호스트에는 지정된 범위의 단일 포트가 필요합니다.

    최소 및 최대 포트 번호를 다음 속성과 함께 동일한 값으로 설정하여 포트를 정의합니다.

    SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT
    SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
    Cassandra 10100~10199개 apigee-cassandra가 설치된 각 호스트에는 지정된 범위에 있는 포트 2개가 필요합니다.

    SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT
    SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
    속성으로 최소 및 최대 포트 번호를 설정하여 커스텀 범위를 정의합니다.

    메시지 프로세서 10,500~10,599개 apigee-message-processor 가 설치된 각 호스트에는 지정된 범위의 포트 2개가 필요합니다.

    다음 속성으로 최소 및 최대 포트 번호를 설정하여 커스텀 범위를 정의합니다.

    SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT
    SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT

    OpenLDAP 10,200~10,299개 apigee-ldap가 설치된 각 호스트는 지정된 범위의 포트가 하나씩 필요합니다.

    최소 및 최대 포트 번호를 다음 속성이 있는 동일한 값으로 설정하여 포트를 정의합니다.

    SMI_PROXY_MINIMUM_LDAP_PROXY_PORT
    SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT

    Postgres 10,300~10,399개 apigee-postgres가 설치된 각 호스트에는 지정된 범위의 포트 3개가 필요합니다.

    다음 속성으로 최소 및 최대 포트 번호를 설정하여 커스텀 범위를 정의합니다.

    SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT
    SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
    QPID 10,400~10,499개 apigee-qpid가 설치된 각 호스트에는 지정된 범위에 있는 포트 2개가 필요합니다.

    다음 속성으로 최소 및 최대 포트 번호를 설정하여 커스텀 범위를 정의합니다.

    SMI_PROXY_MINIMUM_QPID_PROXY_PORT
    SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
    라우터 10,600~10,699개 apigee-router가 설치된 각 호스트에는 지정된 범위에 있는 포트 2개가 필요합니다.

    다음 속성으로 최소 및 최대 포트 번호를 설정하여 커스텀 범위를 정의합니다.

    RT_PROXY_PORT_MIN
    RT_PROXY_PORT_MAX

    ZooKeeper 10,001~10,099개 apigee-zookeeper가 설치된 각 호스트에는 지정된 범위의 포트 3개가 필요합니다.

    SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT
    SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT
    속성으로 최소 및 최대 포트 번호를 설정하여 커스텀 범위를 정의합니다.

    다음 예에서는 Cassandra 포트의 커스텀 값을 정의합니다.

        SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142
        SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
  4. 구성 파일을 저장합니다.
  5. Apigee mTLS 설치에 설명된 대로 apigee-mtls를 설치합니다.
  6. 다음 명령어를 사용하여 apigee-mtls 구성요소를 구성합니다.
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
  7. 모든 노드에서 모든 구성 파일이 동일하도록 클러스터의 각 노드에 대해 이 단계를 반복합니다.