Dostosuj zakresy portów serwera proxy

Domyślnie Consul wybiera porty używane przez serwery proxy z rzadziej używanym blokiem 10001 – to 10800.

Możesz je przenieść, ale pamiętaj o tych kwestiach:

  • Musisz odinstalować i ponownie zainstalować apigee-mtls z nowymi wartościami.
  • Serwery proxy Consul nie mogą nasłuchiwać na tych samych portach co usługi Apigee.
  • Consul ma tylko jedną przestrzeń adresową portu. Oznacza to, że jeśli serwer proxy A na hoście A słucha na porcie 15 000, wtedy serwer proxy B na hoście B nie może nasłuchiwać na porcie 15000.
  • Sprawdź wymagania dotyczące portu Apigee, aby uniknąć konfliktów.

Porty używane przez serwery proxy możesz dostosować do konkretnej konfiguracji.

Generowanie raportu o wykorzystaniu portu

Podczas dostosowywania zakresów portów serwera proxy warto wygenerować raport o obecnych przypisaniach portów. Aby to zrobić, wpisz to polecenie:

apigee-service apigee-mtls report -f silent.conf > port_report.json

Spowoduje to wygenerowanie pliku JSON o nazwie port_report.json, który zawiera informacje o aktualnym wykorzystaniu portów każdego hosta. Plikowi możesz nadać dowolną nazwę.

Struktura raportu

Poniżej znajdziesz przykładowy fragment wygenerowanego raportu.

{
    "192.168.1.1": {
          "datacenter_member": "dc-1",
     "daemons": {
         "zookeeper-ingress": {
            "ingress": true,
            "name": "zk-2888-192-168-1-1",
            "listeners": [
                {
                   "purpose": "terminate service mesh for zk port 2888",
                   "ip_address": "192.168.1.1",
                   "port": 10001,
                }
            ]
         },
         "consul-server": {
             .
             .
             .
         }
     }
    },
    "192.168.1.2": { }
     .
     .
     .
}

W powyższym przykładzie host "zk-2888-192-168-1-1" ma przypisany port 10001.

Dostosowywanie portów używanych przez Apigess mTLS

Aby dostosować porty używane przez Apigee mTLS:

  1. Odinstaluj wtyczkę apigee-mtls, jeśli jest już zainstalowana, tak jak pokazano tutaj: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall

    Więcej informacji znajdziesz w artykule Odinstaluj Apigee mTLS.

  2. W każdym węźle otwórz plik konfiguracji cichej. Ogólne informacje o tym pliku znajdziesz w artykule Tworzenie pliku konfiguracji.

    Jeśli chcesz, możesz przed uruchomieniem konfiguracji apigee-mtls uruchomić polecenie widoczne w sekcji Generowanie raportu dotyczącego wykorzystania portu, aby sprawdzić, co wygeneruje plik z cichymi danymi konfiguracji.

  3. Dodaj lub zmień wartości właściwości ustawiających porty.

    W tabeli poniżej znajdziesz porty i nazwy usług, których używasz do dostosowywania portów używanych przez komponenty w Apigee mTLS:

    Węzeł Domyślny zakres Opis
    Apigee mTLS 10 700–10 799 Każdy host z instalacją apigee-mtls wymaga jednego portu w określonym zakresie.

    Port określasz, określając minimalny i maksymalny numer portu na tę samą wartość przy użyciu tych właściwości:

    SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT
SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
    Cassandra 10 100–10 199 Każdy host z instalacją apigee-cassandra wymaga 2 portów w określonym zakresie.

    Zakres niestandardowy definiuje się, ustawiając minimalny i maksymalny numer portu w tych właściwościach: 

    SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT
SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
    procesor komunikatów 10 500–10 599 Każdy host z apigee-message-processor instalacją musi mieć 2 porty w określonym zakresie.

    Zakres niestandardowy definiuje się, określając minimalny i maksymalny numer portu za pomocą tych właściwości:

    SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT
SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
    OpenLDAP 10 200–10 299 Każdy host z instalacją apigee-ldap wymaga jednego portu w określonym zakresie.

    Port określasz, określając minimalny i maksymalny numer portu na tę samą wartość przy użyciu tych właściwości: 

    SMI_PROXY_MINIMUM_LDAP_PROXY_PORT
SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
    Postgres 10 300 do 10 399 Każdy host z instalacją apigee-postgres wymaga 3 portów w określonym zakresie.

    Zakres niestandardowy definiuje się, określając minimalny i maksymalny numer portu za pomocą tych właściwości:

    SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT
SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
    QPid, 10 400–10 499 Każdy host z instalacją apigee-qpid wymaga 2 portów w określonym zakresie.

    Zakres niestandardowy definiuje się, określając minimalny i maksymalny numer portu za pomocą tych właściwości:

    SMI_PROXY_MINIMUM_QPID_PROXY_PORT
SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
    Router 10 600–10 699 Każdy host z instalacją apigee-router wymaga 2 portów w określonym zakresie.

    Zakres niestandardowy definiuje się, określając minimalny i maksymalny numer portu za pomocą tych właściwości:

    RT_PROXY_PORT_MIN
RT_PROXY_PORT_MAX
    Prowadnica ogrodu zoologicznego 10001–10099 Każdy host z instalacją apigee-zookeeper wymaga 3 portów w określonym zakresie.

    Zakres niestandardowy definiuje się, ustawiając minimalny i maksymalny numer portu w tych właściwościach: 

    SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT
SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT

    Ten przykład definiuje wartości niestandardowe dla portów Cassandra:

        SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142
    SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
  4. Zapisz plik konfiguracji.
  5. Zainstaluj apigee-mtls zgodnie z opisem w sekcji Instalowanie Apigee mTLS.
  6. Skonfiguruj komponent apigee-mtls za pomocą tego polecenia: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
  7. Powtórz te kroki dla każdego węzła w klastrze, aby wszystkie pliki konfiguracji były takie same we wszystkich węzłach.