Domyślnie Consul wybiera porty używane przez serwery proxy z rzadziej używanym blokiem 10001 – to 10800.
Możesz je przenieść, ale pamiętaj o tych kwestiach:
- Musisz odinstalować i ponownie zainstalować
apigee-mtls
z nowymi wartościami. - Serwery proxy Consul nie mogą nasłuchiwać na tych samych portach co usługi Apigee.
- Consul ma tylko jedną przestrzeń adresową portu. Oznacza to, że jeśli serwer proxy A na hoście A słucha na porcie 15 000, wtedy serwer proxy B na hoście B nie może nasłuchiwać na porcie 15000.
- Sprawdź wymagania dotyczące portu Apigee, aby uniknąć konfliktów.
Porty używane przez serwery proxy możesz dostosować do konkretnej konfiguracji.
Generowanie raportu o wykorzystaniu portu
Podczas dostosowywania zakresów portów serwera proxy warto wygenerować raport o obecnych przypisaniach portów. Aby to zrobić, wpisz to polecenie:
apigee-service apigee-mtls report -f silent.conf > port_report.json
Spowoduje to wygenerowanie pliku JSON o nazwie port_report.json
, który zawiera informacje o aktualnym wykorzystaniu portów każdego hosta. Plikowi możesz nadać dowolną nazwę.
Struktura raportu
Poniżej znajdziesz przykładowy fragment wygenerowanego raportu.
{ "192.168.1.1": { "datacenter_member": "dc-1", "daemons": { "zookeeper-ingress": { "ingress": true, "name": "zk-2888-192-168-1-1", "listeners": [ { "purpose": "terminate service mesh for zk port 2888", "ip_address": "192.168.1.1", "port": 10001, } ] }, "consul-server": { . . . } } }, "192.168.1.2": { } . . . }
W powyższym przykładzie host "zk-2888-192-168-1-1"
ma przypisany port 10001
.
Dostosowywanie portów używanych przez Apigess mTLS
Aby dostosować porty używane przez Apigee mTLS:
- Odinstaluj wtyczkę
apigee-mtls
, jeśli jest już zainstalowana, tak jak pokazano tutaj:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
Więcej informacji znajdziesz w artykule Odinstaluj Apigee mTLS.
W każdym węźle otwórz plik konfiguracji cichej. Ogólne informacje o tym pliku znajdziesz w artykule Tworzenie pliku konfiguracji.
Jeśli chcesz, możesz przed uruchomieniem konfiguracji apigee-mtls uruchomić polecenie widoczne w sekcji Generowanie raportu dotyczącego wykorzystania portu, aby sprawdzić, co wygeneruje plik z cichymi danymi konfiguracji.
Dodaj lub zmień wartości właściwości ustawiających porty.
W tabeli poniżej znajdziesz porty i nazwy usług, których używasz do dostosowywania portów używanych przez komponenty w Apigee mTLS:
Węzeł Domyślny zakres Opis Apigee mTLS 10 700–10 799 Każdy host z instalacją apigee-mtls
wymaga jednego portu w określonym zakresie.Port określasz, określając minimalny i maksymalny numer portu na tę samą wartość przy użyciu tych właściwości:
SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
Cassandra 10 100–10 199 Każdy host z instalacją apigee-cassandra
wymaga 2 portów w określonym zakresie.Zakres niestandardowy definiuje się, ustawiając minimalny i maksymalny numer portu w tych właściwościach:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
procesor komunikatów 10 500–10 599 Każdy host z apigee-message-processor
instalacją musi mieć 2 porty w określonym zakresie.Zakres niestandardowy definiuje się, określając minimalny i maksymalny numer portu za pomocą tych właściwości:
SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
OpenLDAP 10 200–10 299 Każdy host z instalacją apigee-ldap
wymaga jednego portu w określonym zakresie.Port określasz, określając minimalny i maksymalny numer portu na tę samą wartość przy użyciu tych właściwości:
SMI_PROXY_MINIMUM_LDAP_PROXY_PORT SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
Postgres 10 300 do 10 399 Każdy host z instalacją apigee-postgres
wymaga 3 portów w określonym zakresie.Zakres niestandardowy definiuje się, określając minimalny i maksymalny numer portu za pomocą tych właściwości:
SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
QPid, 10 400–10 499 Każdy host z instalacją apigee-qpid
wymaga 2 portów w określonym zakresie.Zakres niestandardowy definiuje się, określając minimalny i maksymalny numer portu za pomocą tych właściwości:
SMI_PROXY_MINIMUM_QPID_PROXY_PORT SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
Router 10 600–10 699 Każdy host z instalacją apigee-router
wymaga 2 portów w określonym zakresie.Zakres niestandardowy definiuje się, określając minimalny i maksymalny numer portu za pomocą tych właściwości:
RT_PROXY_PORT_MIN RT_PROXY_PORT_MAX
Prowadnica ogrodu zoologicznego 10001–10099 Każdy host z instalacją apigee-zookeeper
wymaga 3 portów w określonym zakresie.Zakres niestandardowy definiuje się, ustawiając minimalny i maksymalny numer portu w tych właściwościach:
SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT
Ten przykład definiuje wartości niestandardowe dla portów Cassandra:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142 SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
- Zapisz plik konfiguracji.
- Zainstaluj
apigee-mtls
zgodnie z opisem w sekcji Instalowanie Apigee mTLS. - Skonfiguruj komponent
apigee-mtls
za pomocą tego polecenia:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
- Powtórz te kroki dla każdego węzła w klastrze, aby wszystkie pliki konfiguracji były takie same we wszystkich węzłach.