Consul, varsayılan olarak proxy'lerinin kullandığı bağlantı noktalarını, az kullanılan 10.001-10.800 bloğundan seçer.
Bu bağlantı noktalarını değiştirebilirsiniz, ancak aşağıdaki noktalara dikkat edin:
apigee-mtlsöğesini kaldırıp yeni değerlerle yeniden yüklemeniz gerekir.- Consul proxy'leri, Apigee Hizmetleri ile aynı bağlantı noktalarında işlem yapamaz.
- Consul'un yalnızca bir bağlantı noktası adres alanı vardır. Yani, ana makine A'daki A proxy'si 15000 bağlantı noktasında dinleme yaparsa B ana makinesindeki proxy B, 15000 bağlantı noktasında dinleme yapamaz.
- Herhangi bir çakışma meydana gelmediğinden emin olmak için Apigee bağlantı noktası gereksinimlerini mutlaka inceleyin.
Proxy'ler tarafından kullanılan bağlantı noktalarını belirli yapılandırmanıza uygun şekilde özelleştirebilirsiniz.
Bağlantı noktası kullanımıyla ilgili rapor oluşturma
Proxy bağlantı noktası aralıklarını özelleştirirken mevcut bağlantı noktası atamaları hakkında bir rapor oluşturmak yararlı olabilir. Bunun için aşağıdaki komutu girin:
apigee-service apigee-mtls report -f silent.conf > port_report.json
Bu işlem, her ana makine için mevcut bağlantı noktası kullanımı hakkında bilgileri içeren port_report.json adlı bir JSON dosyası oluşturur. Dosyayı istediğiniz gibi adlandırabilirsiniz.
Rapor yapısı
Aşağıda, oluşturulan raporun yapısını gösteren bir örnek verilmiştir.
{
"192.168.1.1": {
"datacenter_member": "dc-1",
"daemons": {
"zookeeper-ingress": {
"ingress": true,
"name": "zk-2888-192-168-1-1",
"listeners": [
{
"purpose": "terminate service mesh for zk port 2888",
"ip_address": "192.168.1.1",
"port": 10001,
}
]
},
"consul-server": {
.
.
.
}
}
},
"192.168.1.2": { }
.
.
.
}
Yukarıdaki örnekte, "zk-2888-192-168-1-1" ana makinesine 10001 bağlantı noktası atanmıştır.
Apigess mTLS tarafından kullanılan bağlantı noktalarını özelleştirme
Apigee mTLS tarafından kullanılan bağlantı noktalarını özelleştirmek için:
apigee-mtlszaten yüklüyse aşağıda gösterildiği gibi yüklemesini kaldırın:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
Daha fazla bilgi için Apigee mTLS'yi kaldırma başlıklı makaleye bakın.
Her düğümde sessiz yapılandırma dosyasını açın. Bu dosya hakkında daha fazla genel bilgi için Yapılandırma dosyası oluşturma bölümüne bakın.
İsterseniz sessiz yapılandırma dosyanızın ne oluşturacağını görmek için, Apigee-mtls kurulumu tamamlanmadan önce Bağlantı noktası kullanımı hakkında rapor oluşturma bölümünde gösterilen komutu çalıştırabilirsiniz.
Bağlantı noktalarını ayarlayan özelliklerin değerlerini ekleyin veya değiştirin.
Aşağıdaki tabloda, Apigee mTLS içeren bileşenler tarafından kullanılan bağlantı noktalarını özelleştirmek için kullandığınız bağlantı noktaları listelenmektedir ve özelliklerin adları verilmektedir:
Düğüm Varsayılan Aralık Açıklama Apigee mTLS 10.700-10.799 apigee-mtlsyüklemesi olan her ana makine için belirtilen aralıkta tek bir bağlantı noktası gerekir.Bağlantı noktasını, minimum ve maksimum bağlantı noktası numarasını aşağıdaki özelliklerle aynı değere ayarlayarak tanımlarsınız:
SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
Cassandra 10.100-10.199 apigee-cassandrayüklemesi olan her ana makine için belirtilen aralıkta iki bağlantı noktası gerekir.Aşağıdaki özelliklerle minimum ve maksimum bağlantı noktası numaralarını ayarlayarak özel bir aralık tanımlarsınız:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
Mesaj İşleyici 10.500-10.599 apigee-message-processoryüklemesi olan her ana makine için belirtilen aralıkta iki bağlantı noktası gerekir.Aşağıdaki özellikleri kullanarak minimum ve maksimum bağlantı noktası numaralarını ayarlayarak özel bir aralık tanımlayabilirsiniz:
SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
OpenLDAP 10.200-10.299 apigee-ldapyüklemesi olan her ana makine için belirtilen aralıkta bir bağlantı noktası gerekir.Bağlantı noktasını, minimum ve maksimum bağlantı noktası numarasını aşağıdaki özelliklerle aynı değere ayarlayarak tanımlarsınız:
SMI_PROXY_MINIMUM_LDAP_PROXY_PORT SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
Postgres 10.300-10.399 apigee-postgresyüklemesi olan her ana makine için belirtilen aralıkta üç bağlantı noktası gerekir.Aşağıdaki özellikleri kullanarak minimum ve maksimum bağlantı noktası numaralarını ayarlayarak özel bir aralık tanımlayabilirsiniz:
SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
QPid 10.400-10.499 apigee-qpidyüklemesi olan her ana makine için belirtilen aralıkta iki bağlantı noktası gerekir.Aşağıdaki özellikleri kullanarak minimum ve maksimum bağlantı noktası numaralarını ayarlayarak özel bir aralık tanımlayabilirsiniz:
SMI_PROXY_MINIMUM_QPID_PROXY_PORT SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
Yönlendirici 10.600-10.699 apigee-routeryüklemesi olan her ana makine için belirtilen aralıkta iki bağlantı noktası gerekir.Aşağıdaki özellikleri kullanarak minimum ve maksimum bağlantı noktası numaralarını ayarlayarak özel bir aralık tanımlayabilirsiniz:
RT_PROXY_PORT_MIN RT_PROXY_PORT_MAX
ZooKeeper 10.001-10.099 apigee-zookeeperyüklemesi olan her ana makine için belirtilen aralıkta üç bağlantı noktası gerekir.Aşağıdaki özelliklerle minimum ve maksimum bağlantı noktası numaralarını ayarlayarak özel bir aralık tanımlarsınız:
SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT
Aşağıdaki örnekte Cassandra bağlantı noktaları için özel değerler tanımlanmaktadır:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142 SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143- Yapılandırma dosyasını kaydedin.
- Apigee mTLS'yi yükleme başlıklı makalede açıklandığı şekilde
apigee-mtlsuygulamasını yükleyin. - Aşağıdaki komutu kullanarak
apigee-mtlsbileşenini yapılandırın:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
- Kümenizdeki her düğüm için bu adımları tekrarlayın. Böylece, tüm yapılandırma dosyaları tüm düğümlerde aynı olur.