Dostosuj zakresy portów serwera proxy

Domyślnie Consul wybiera porty używane przez jego serwery proxy z rzadko używanego bloku 10001 do 10800.

Możesz zmienić te porty, ale pamiętaj o tych kwestiach:

  • Musisz odinstalować i ponownie zainstalować aplikację apigee-mtls przy użyciu nowej .
  • Serwery proxy Consul nie mogą nasłuchiwać na tych samych portach co usługi Apigee.
  • Consul ma tylko 1 przestrzeń adresową portu. Oznacza to, że jeśli serwer proxy A na hoście A nasłuchuje na porcie 15000, wówczas serwer proxy B na hoście B nie będzie mógł nasłuchiwać na porcie 15000.
  • Zapoznaj się z wymaganiami dotyczącymi portu Apigee, aby upewnić się, że nie kolizje.

Możesz dostosować porty używane przez serwery proxy do swoich potrzeb konfiguracji.

Generowanie raportu o wykorzystaniu portów

Podczas dostosowywania zakresów portów serwera proxy może być przydatne wygenerowanie raportu na temat bieżącej przypisania portów. Aby to zrobić, wpisz następujące polecenie:

apigee-service apigee-mtls report -f silent.conf > port_report.json

Spowoduje to wygenerowanie pliku JSON o nazwie port_report.json, który zawiera informacje o bieżącym wykorzystaniu portów przez każdego hosta. Plik może mieć dowolną nazwę.

Struktura raportu

Poniżej znajduje się przykład pokazujący strukturę wygenerowanego raportu.

{
    "192.168.1.1": {
          "datacenter_member": "dc-1",
     "daemons": {
         "zookeeper-ingress": {
            "ingress": true,
            "name": "zk-2888-192-168-1-1",
            "listeners": [
                {
                   "purpose": "terminate service mesh for zk port 2888",
                   "ip_address": "192.168.1.1",
                   "port": 10001,
                }
            ]
         },
         "consul-server": {
             .
             .
             .
         }
     }
    },
    "192.168.1.2": { }
     .
     .
     .
}

W powyższym przykładzie host "zk-2888-192-168-1-1" jest przypisany port 10001.

Dostosowywanie portów używanych przez Apigess mTLS

Aby dostosować porty używane przez Apigee mTLS:

  1. Odinstaluj aplikację apigee-mtls, jeśli jest już zainstalowana, w ten sposób: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall

    Więcej informacji znajdziesz w artykule Odinstalowywanie mTLS w Apigee.

  2. W każdym węźle otwórz plik konfiguracji cichej. Więcej ogólnych informacji o tym pliku, zobacz Tworzenie konfiguracji .

    Jeśli chcesz, możesz uruchomić polecenie widoczne w generowanie raportu o wykorzystaniu portu przed zakończeniem konfiguracji apigee-mtls. aby zobaczyć, co wygeneruje plik konfiguracji cichej.

  3. Dodaj lub zmień wartości właściwości, które ustawiają porty.

    W tabeli poniżej znajdziesz listę portów oraz nazwy używanych przez Ciebie właściwości aby dostosować porty używane przez komponenty z Apigee mTLS:

    Węzeł Domyślny zakres Opis
    mTLS Apigee 10 700–10 799 Każdy host z instalacją apigee-mtls wymaga 1 portu w w określonym zakresie.

    Aby zdefiniować port, ustaw minimalną i maksymalną liczbę portów na tę samą wartość za pomocą parametru tych właściwości:

    SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT
SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
    Cassandra 10 100–10 199 Każdy host z instalacją apigee-cassandra wymaga 2 portów w w określonym zakresie.

    Zakres niestandardowy możesz zdefiniować, ustawiając minimalną i maksymalną liczbę portów za pomocą funkcji tych właściwości: 

    SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT
SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
    procesor komunikatów 10 500–10 599 Każdy host z instalacją apigee-message-processor wymaga 2 portów w określonym zakresie.

    Zakres niestandardowy możesz zdefiniować, ustawiając minimalną i maksymalną liczbę portów za pomocą funkcji tych właściwości:

    SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT
SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
    OpenLDAP 10 200–10 299 Każdy host z instalacją apigee-ldap wymaga 1 portu w w określonym zakresie.

    Aby zdefiniować port, ustaw minimalną i maksymalną liczbę portów na tę samą wartość za pomocą parametru tych właściwości: 

    SMI_PROXY_MINIMUM_LDAP_PROXY_PORT
SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
    Postgres 10 300–10 399 Każdy host z instalacją apigee-postgres wymaga 3 portów w w określonym zakresie.

    Zakres niestandardowy możesz zdefiniować, ustawiając minimalną i maksymalną liczbę portów za pomocą funkcji tych właściwości:

    SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT
SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
    QPid 10 400–10 499 Każdy host z instalacją apigee-qpid wymaga 2 portów w w określonym zakresie.

    Zakres niestandardowy możesz zdefiniować, ustawiając minimalną i maksymalną liczbę portów za pomocą funkcji tych właściwości:

    SMI_PROXY_MINIMUM_QPID_PROXY_PORT
SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
    Router 10 600–10 699 Każdy host z instalacją apigee-router wymaga 2 portów w w określonym zakresie.

    Zakres niestandardowy możesz zdefiniować, ustawiając minimalną i maksymalną liczbę portów za pomocą funkcji tych właściwości:

    RT_PROXY_PORT_MIN
RT_PROXY_PORT_MAX
    ZooKeeper 10 001–10 099 Każdy host z instalacją apigee-zookeeper wymaga 3 portów w w określonym zakresie.

    Zakres niestandardowy możesz zdefiniować, ustawiając minimalną i maksymalną liczbę portów za pomocą funkcji tych właściwości: 

    SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT
SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT

    Poniższy przykład definiuje niestandardowe wartości dla portów Cassandra:

        SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142
    SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
  4. Zapisz plik konfiguracji.
  5. Zainstaluj usługę apigee-mtls zgodnie z opisem w artykule Instalowanie Apigee mTLS.
  6. Skonfiguruj komponent apigee-mtls za pomocą tego polecenia: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
  7. Powtórz te kroki w przypadku każdego węzła w klastrze, aby wszystkie pliki konfiguracji były takie same we wszystkich węzłach.