Standardmäßig wählt Consul die Ports aus dem spärlich genutzten Block von 10001 aus, die seine Proxys verwenden bis 10.800.
Sie können diese Ports ändern. Beachten Sie jedoch Folgendes:
- Du musst
apigee-mtlsdeinstallieren und dann mit dem neuen Werte. - Consul-Proxys können nicht dieselben Ports überwachen wie Apigee-Dienste.
- Consul hat nur einen Port-Adressraum. Wenn Proxy A auf Host A also Port 15000, dann kann Proxy B auf Host B Port 15000 nicht überwachen.
- Lesen Sie sich die Anforderungen für Apigee-Ports durch, um sicherzustellen, dass es zu Kollisionen kommt.
Sie können die von den Proxys verwendeten Ports an Ihren spezifischen Konfiguration.
Bericht zur Portnutzung erstellen
Beim Anpassen der Proxy-Portbereiche kann es hilfreich sein, einen Bericht zum aktuellen Portzuweisungen. Geben Sie dazu den folgenden Befehl ein:
apigee-service apigee-mtls report -f silent.conf > port_report.json
Dadurch wird eine JSON-Datei mit dem Namen port_report.json generiert, die Informationen enthält
zur aktuellen Portnutzung
für jeden Host. Sie können der Datei einen beliebigen Namen geben.
Berichtsstruktur
Das folgende Beispiel zeigt die Struktur des erstellten Berichts.
{
"192.168.1.1": {
"datacenter_member": "dc-1",
"daemons": {
"zookeeper-ingress": {
"ingress": true,
"name": "zk-2888-192-168-1-1",
"listeners": [
{
"purpose": "terminate service mesh for zk port 2888",
"ip_address": "192.168.1.1",
"port": 10001,
}
]
},
"consul-server": {
.
.
.
}
}
},
"192.168.1.2": { }
.
.
.
}Im obigen Beispiel hat der Host "zk-2888-192-168-1-1"
ist Port 10001 zugewiesen.
Von Apigess mTLS verwendete Ports anpassen
So passen Sie die von Apigee mTLS verwendeten Ports an:
- Deinstallieren Sie
apigee-mtls, wenn es bereits installiert ist, wie unten gezeigt:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
Weitere Informationen finden Sie unter Apigee mTLS deinstallieren.
Öffnen Sie auf jedem Knoten die Datei für die stille Konfiguration. Weitere Informationen allgemeine Informationen zu dieser Datei finden Sie unter Konfiguration erstellen Datei.
Wenn Sie möchten, können Sie den Befehl ausführen, der unter angezeigt wird. Erstellen eines Berichts über die Portnutzung, bevor die Einrichtung von Apigee-mtls abgeschlossen ist, um zu sehen, was die Datei für die stille Konfiguration erzeugt.
Fügen Sie die Werte der Attribute hinzu, die die Ports festlegen, oder ändern Sie sie.
In der folgenden Tabelle sind die Ports und die Namen der verwendeten Eigenschaften aufgeführt zum Anpassen der Ports, die von Komponenten mit Apigee mTLS verwendet werden:
Knoten Standardbereich Beschreibung Apigee mTLS 10.700 bis 10.799 Für jeden Host mit einer apigee-mtls-Installation ist ein einzelner Port im Bereich angeben.Sie definieren den Port, indem Sie die minimale und maximale Portnummer mit folgenden Eigenschaften:
SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
Cassandra 10.100 bis 10.199 Für jeden Host mit einer apigee-cassandra-Installation sind zwei Ports im Bereich angeben.Sie definieren einen benutzerdefinierten Bereich, indem Sie die minimale und maximale Portnummer mit der Methode folgenden Properties:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
Message Processor 10.500 bis 10.599 Für jeden Host mit einer apigee-message-processor-Installation sind zwei Ports erforderlich im angegebenen Bereich liegen.Sie definieren einen benutzerdefinierten Bereich, indem Sie die minimale und maximale Portnummer mit der Methode folgenden Properties:
SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
OpenLDAP 10.200 bis 10.299 Für jeden Host mit einer apigee-ldap-Installation ist ein Port im Bereich angeben.Sie definieren den Port, indem Sie die minimale und maximale Portnummer mit folgenden Eigenschaften:
SMI_PROXY_MINIMUM_LDAP_PROXY_PORT SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
Postgres 10.300 bis 10.399 Für jeden Host mit einer apigee-postgres-Installation sind drei Ports im Bereich angeben.Sie definieren einen benutzerdefinierten Bereich, indem Sie die minimale und maximale Portnummer mit der Methode folgenden Properties:
SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
QPid 10.400 bis 10.499 Für jeden Host mit einer apigee-qpid-Installation sind zwei Ports im Bereich angeben.Sie definieren einen benutzerdefinierten Bereich, indem Sie die minimale und maximale Portnummer mit der Methode folgenden Properties:
SMI_PROXY_MINIMUM_QPID_PROXY_PORT SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
Router 10.600 bis 10.699 Für jeden Host mit einer apigee-router-Installation sind zwei Ports im Bereich angeben.Sie definieren einen benutzerdefinierten Bereich, indem Sie die minimale und maximale Portnummer mit der Methode folgenden Properties:
RT_PROXY_PORT_MIN RT_PROXY_PORT_MAX
ZooKeeper 10.001 bis 10.099 Für jeden Host mit einer apigee-zookeeper-Installation sind drei Ports im Bereich angeben.Sie definieren einen benutzerdefinierten Bereich, indem Sie die minimale und maximale Portnummer mit der Methode folgenden Properties:
SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT
Im folgenden Beispiel werden benutzerdefinierte Werte für die Cassandra-Ports definiert:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142 SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143- Speichern Sie die Konfigurationsdatei.
- Installieren Sie
apigee-mtlswie unter Apigee mTLS installieren beschrieben. - Konfigurieren Sie die Komponente
apigee-mtlsmit dem folgenden Befehl:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
- Wiederholen Sie diese Schritte für jeden Knoten im Cluster, damit alle Konfigurationsdateien identisch sind auf allen Knoten.