自訂 Proxy 通訊埠範圍

根據預設,Consul 會從 10001 至 10800 的稀疏區塊中,選擇 Proxy 使用的通訊埠。

您可以變更這些通訊埠,但請注意下列事項:

  • 務必解除安裝 apigee-mtls,然後使用新的值重新安裝。
  • Consul Proxy 無法監聽與 Apigee 服務相同的通訊埠。
  • 阿蘇只有一個通訊埠位址空間。這表示如果主機 A 上的 Proxy A 監聽通訊埠 15000,那麼主機 B 上的 Proxy B 就無法監聽通訊埠 15000。
  • 請務必查看 Apigee 通訊埠需求,確保不會發生任何衝突。

您可以根據自己的設定自訂 Proxy 使用的通訊埠。

產生通訊埠用量報表

自訂 Proxy 通訊埠範圍時,產生目前通訊埠指派作業的報表可能很有用。如要執行此操作,請輸入下列指令:

apigee-service apigee-mtls report -f silent.conf > port_report.json

這樣做會產生名為 port_report.json 的 JSON 檔案,其中包含每個主機的目前通訊埠用量相關資訊。您可以任意命名檔案。

報表結構

以下舉例說明產生的報表的結構。

{
    "192.168.1.1": {
          "datacenter_member": "dc-1",
     "daemons": {
         "zookeeper-ingress": {
            "ingress": true,
            "name": "zk-2888-192-168-1-1",
            "listeners": [
                {
                   "purpose": "terminate service mesh for zk port 2888",
                   "ip_address": "192.168.1.1",
                   "port": 10001,
                }
            ]
         },
         "consul-server": {
             .
             .
             .
         }
     }
    },
    "192.168.1.2": { }
     .
     .
     .
}

在上述範例中,主機 "zk-2888-192-168-1-1" 獲派的通訊埠 10001 已獲派。

自訂 Apigess mTLS 使用的通訊埠

如何自訂 Apigee mTLS 使用的通訊埠:

  1. 如果已安裝「apigee-mtls」,請解除安裝,如下所示: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall

    詳情請參閱解除安裝 Apigee mTLS

  2. 在每個節點上開啟靜音設定檔。如需這個檔案的一般資訊,請參閱「建立設定檔」一文。

    如有需要,您可以在 apigee-mtls 設定完成之前,執行 產生通訊埠用量報表所示的指令,瞭解靜音設定檔會產生什麼。

  3. 新增或變更設定通訊埠的屬性值。

    下表列出通訊埠和屬性名稱,您可以透過 Apigee mTLS 自訂元件使用的通訊埠:

    節點 預設範圍 說明
    Apigee mTLS 10700 至 10799 之間 每個具備 apigee-mtls 安裝功能的主機都需要指定範圍內的一個通訊埠。

    透過下列屬性,您可以將通訊埠號碼上下限設為相同的值,藉此定義通訊埠:

    SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT
SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
    Cassandra 10100 至 10199 人 每個具備 apigee-cassandra 安裝功能的主機都需要指定範圍內的兩個通訊埠。

    透過下列屬性設定最小和最大通訊埠號碼,即可定義自訂範圍: 

    SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT
SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
    訊息處理器 10500 至 10599 人 每個須安裝 apigee-message-processor 的主機都需要指定範圍內的兩個通訊埠。

    透過下列屬性設定最小和最大通訊埠號碼,即可定義自訂範圍:

    SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT
SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
    OpenLDAP 10200 至 10299 期間 每個具備 apigee-ldap 安裝功能的主機都需要指定範圍內的一個通訊埠。

    透過下列屬性,您可以將通訊埠號碼上下限設為相同的值,藉此定義通訊埠: 

    SMI_PROXY_MINIMUM_LDAP_PROXY_PORT
SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
    Postgres 10300 至 10399 每個具備 apigee-postgres 安裝功能的主機都需要指定範圍內的三個通訊埠。

    透過下列屬性設定最小和最大通訊埠號碼,即可定義自訂範圍:

    SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT
SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
    QPid 10400 至 10499 每個具備 apigee-qpid 安裝功能的主機都需要指定範圍內的兩個通訊埠。

    透過下列屬性設定最小和最大通訊埠號碼,即可定義自訂範圍:

    SMI_PROXY_MINIMUM_QPID_PROXY_PORT
SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
    路由器 10600 至 10699 每個具備 apigee-router 安裝功能的主機都需要指定範圍內的兩個通訊埠。

    透過下列屬性設定最小和最大通訊埠號碼,即可定義自訂範圍:

    RT_PROXY_PORT_MIN
RT_PROXY_PORT_MAX
    ZooKeeper 10001 到 10099 人 每個具備 apigee-zookeeper 安裝功能的主機都需要指定範圍內的三個通訊埠。

    透過下列屬性設定最小和最大通訊埠號碼,即可定義自訂範圍: 

    SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT
SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT

    以下範例定義了 Cassandra 通訊埠的自訂值:

        SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142
    SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
  4. 儲存設定檔。
  5. 按照安裝 Apigee mTLS 的說明,安裝 apigee-mtls
  6. 使用下列指令設定 apigee-mtls 元件: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
  7. 對叢集中的每個節點重複這些步驟,讓所有節點的設定檔都相同。