Dostosuj zakresy portów serwera proxy

Domyślnie Consul wybiera porty używane przez jego serwery proxy z rzadko używanego bloku od 10 001 do 10 800.

Możesz je zmienić, ale pamiętaj o tych kwestiach:

  • Musisz odinstalować i ponownie zainstalować apigee-mtls z nowymi wartościami.
  • Serwery proxy Consul nie mogą nasłuchiwać na tych samych portach co usługi Apigee.
  • Consul ma tylko 1 przestrzeń adresową portu. Oznacza to, że jeśli serwer proxy A na hoście A nasłuchuje na porcie 15000, serwer proxy B nie może nasłuchiwać na porcie 15000.
  • Zapoznaj się z wymaganiami dotyczącymi portu Apigee, aby uniknąć kolizji.

Możesz dostosować porty używane przez serwery proxy do swojej konfiguracji.

Generuję raport o wykorzystaniu portów

Podczas dostosowywania zakresów portów serwera proxy może być przydatne wygenerowanie raportu o bieżących przypisaniach portów. Aby to zrobić, wpisz to polecenie:

apigee-service apigee-mtls report -f silent.conf > port_report.json

Spowoduje to wygenerowanie pliku JSON o nazwie port_report.json, który zawiera informacje o bieżącym wykorzystaniu portów dla każdego hosta. Plik może mieć dowolną nazwę.

Struktura raportu

Poniżej znajdziesz przykład przedstawiającą strukturę wygenerowanego raportu.

{
    "192.168.1.1": {
          "datacenter_member": "dc-1",
     "daemons": {
         "zookeeper-ingress": {
            "ingress": true,
            "name": "zk-2888-192-168-1-1",
            "listeners": [
                {
                   "purpose": "terminate service mesh for zk port 2888",
                   "ip_address": "192.168.1.1",
                   "port": 10001,
                }
            ]
         },
         "consul-server": {
             .
             .
             .
         }
     }
    },
    "192.168.1.2": { }
     .
     .
     .
}

W powyższym przykładzie do hosta "zk-2888-192-168-1-1" jest przypisany port 10001.

Dostosowywanie portów używanych przez Apigess mTLS

Aby dostosować porty używane przez Apigee mTLS:

  1. Odinstaluj aplikację apigee-mtls, jeśli jest już zainstalowana, jak pokazano poniżej:
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall

    Więcej informacji znajdziesz w artykule Odinstalowywanie Apigee mTLS.

  2. W każdym węźle otwórz dyskretny plik konfiguracji. Ogólne informacje o tym pliku znajdziesz w artykule o tworzeniu pliku konfiguracji.

    Jeśli chcesz, możesz uruchomić polecenie widoczne w sekcji Generowanie raportu o wykorzystaniu portu przed zakończeniem konfigurowania apigee-mtls, aby sprawdzić, co wygeneruje plik konfiguracji cichego wykorzystania.

  3. Dodaj lub zmień wartości właściwości ustawiających porty.

    Poniższa tabela zawiera listę portów i nazwy właściwości, których używasz do dostosowywania portów używanych przez komponenty z Apigee mTLS:

    Węzeł Domyślny zakres Opis
    Apigee mTLS 10 700 do 10 799 Każdy host z instalacją apigee-mtls wymaga 1 portu w określonym zakresie.

    Aby zdefiniować port, ustaw minimalny i maksymalny numer portu na tę samą wartość z tymi właściwościami:

    SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT
    SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
    Cassandra 10 100–10 199 Każdy host z instalacją apigee-cassandra wymaga 2 portów w określonym zakresie.

    Zakres niestandardowy możesz zdefiniować, ustawiając minimalne i maksymalne numery portów w tych właściwościach:

    SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT
    SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT

    procesor komunikatów 10 500 do 10 599 Każdy host z instalacją apigee-message-processor wymaga 2 portów w określonym zakresie.

    Zakres niestandardowy możesz zdefiniować, ustawiając minimalne i maksymalne numery portów w tych właściwościach:

    SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT
    SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT

    OpenLDAP 10 200–10 299 Każdy host z instalacją apigee-ldap wymaga 1 portu w określonym zakresie.

    Aby określić port, ustaw minimalny i maksymalny numer portu na tę samą wartość z tymi właściwościami:

    SMI_PROXY_MINIMUM_LDAP_PROXY_PORT
    SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT

    Postgres 10 300 do 10 399 Każdy host z instalacją apigee-postgres wymaga 3 portów w określonym zakresie.

    Zakres niestandardowy możesz zdefiniować, ustawiając minimalne i maksymalne numery portów w tych właściwościach:

    SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT
    SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
    Identyfikator QPid 10 400–10 499 Każdy host z instalacją apigee-qpid wymaga 2 portów w określonym zakresie.

    Zakres niestandardowy możesz zdefiniować, ustawiając minimalne i maksymalne numery portów w tych właściwościach:

    SMI_PROXY_MINIMUM_QPID_PROXY_PORT
    SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
    Router Od 10 600 do 10 699 Każdy host z instalacją apigee-router wymaga 2 portów w określonym zakresie.

    Zakres niestandardowy możesz zdefiniować, ustawiając minimalne i maksymalne numery portów w tych właściwościach:

    RT_PROXY_PORT_MIN
    RT_PROXY_PORT_MAX

    ZooKeeper 10001–10 099 Każdy host z instalacją apigee-zookeeper wymaga 3 portów w określonym zakresie.

    Zakres niestandardowy możesz zdefiniować, ustawiając minimalne i maksymalne numery portów w tych właściwościach:

    SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT
    SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT

    W tym przykładzie zdefiniowano wartości niestandardowe dla portów Cassandra:

        SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142
        SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
  4. Zapisz plik konfiguracji.
  5. Zainstaluj apigee-mtls zgodnie z opisem w artykule Instalowanie Apigee mTLS.
  6. Skonfiguruj komponent apigee-mtls za pomocą tego polecenia:
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
  7. Powtórz te kroki dla każdego węzła w klastrze, aby wszystkie pliki konfiguracji były takie same we wszystkich węzłach.