Par défaut, Consul choisit les ports utilisés par ses proxys, du bloc faiblement utilisé de 10001 à 10800.
Vous pouvez modifier ces ports, mais veuillez noter les points suivants:
- Vous devez désinstaller et réinstaller
apigee-mtls
avec les nouvelles valeurs. - Les proxys Consul ne peuvent pas écouter sur les mêmes ports que les services Apigee.
- Consul n'a qu'un seul espace d'adressage de port. Cela signifie que si le proxy A de l'hôte A écoute sur le port 15 000, le proxy B de l'hôte B ne peut pas écouter sur le port 15 000.
- Veillez à consulter les exigences concernant les ports Apigee pour éviter tout conflit.
Vous pouvez personnaliser les ports utilisés par les proxys en fonction de votre configuration.
Générer un rapport sur l'utilisation des ports
Lorsque vous personnalisez des plages de ports proxy, il peut être utile de générer un rapport sur les attributions de ports actuelles. Pour ce faire, saisissez la commande suivante:
apigee-service apigee-mtls report -f silent.conf > port_report.json
Cela génère un fichier JSON nommé port_report.json
qui contient des informations sur l'utilisation actuelle des ports pour chaque hôte. Vous pouvez nommer ce fichier comme vous le souhaitez.
Structure du rapport
Vous trouverez ci-dessous un exemple illustrant la structure du rapport généré.
{ "192.168.1.1": { "datacenter_member": "dc-1", "daemons": { "zookeeper-ingress": { "ingress": true, "name": "zk-2888-192-168-1-1", "listeners": [ { "purpose": "terminate service mesh for zk port 2888", "ip_address": "192.168.1.1", "port": 10001, } ] }, "consul-server": { . . . } } }, "192.168.1.2": { } . . . }
Dans l'exemple ci-dessus, le port 10001
est attribué à l'hôte "zk-2888-192-168-1-1"
.
Personnaliser les ports utilisés par mTLS Apigess
Pour personnaliser les ports utilisés par Apigee mTLS:
- Désinstallez
apigee-mtls
s'il est déjà installé, comme indiqué ci-dessous :/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
Pour plus d'informations, consultez la section Désinstaller Apigee mTLS.
Sur chaque nœud, ouvrez le fichier de configuration silencieuse. Pour obtenir des informations plus générales sur ce fichier, consultez la section Créer un fichier de configuration.
Si vous le souhaitez, vous pouvez exécuter la commande présentée dans la section Générer un rapport sur l'utilisation des ports avant la fin de la configuration de apigee-mtls pour voir ce que votre fichier de configuration silencieuse va générer.
Ajoutez ou modifiez les valeurs des propriétés qui définissent les ports.
Le tableau suivant répertorie les ports et fournit les noms des propriétés que vous utilisez pour personnaliser les ports utilisés par les composants avec Apigee mTLS:
Nœud Plage par défaut Description mTLS Apigee 10 700 à 10 799 Chaque hôte avec une installation apigee-mtls
nécessite un seul port dans la plage spécifiée.Pour définir le port, définissez les numéros de port minimal et maximal sur la même valeur, avec les propriétés suivantes:
SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
Cassandra 10 100 à 10 199 Chaque hôte avec une installation apigee-cassandra
nécessite deux ports dans la plage spécifiée.Pour définir une plage personnalisée, définissez les numéros de port minimal et maximal à l'aide des propriétés suivantes :
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
Processeur de messages 10 500 à 10 599 Chaque hôte avec une installation apigee-message-processor
nécessite deux ports dans la plage spécifiée.Pour définir une plage personnalisée, définissez les numéros de port minimal et maximal à l'aide des propriétés suivantes:
SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
OpenLDAP 10 200 à 10 299 Chaque hôte avec une installation apigee-ldap
nécessite un port compris dans la plage spécifiée.Pour définir le port, définissez les numéros de port minimal et maximal sur la même valeur, avec les propriétés suivantes :
SMI_PROXY_MINIMUM_LDAP_PROXY_PORT SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
Postgres 10 300 à 10 399 Chaque hôte avec une installation apigee-postgres
nécessite trois ports compris dans la plage spécifiée.Pour définir une plage personnalisée, définissez les numéros de port minimal et maximal à l'aide des propriétés suivantes:
SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
QPid 10 400 à 10 499 Chaque hôte avec une installation apigee-qpid
nécessite deux ports dans la plage spécifiée.Pour définir une plage personnalisée, définissez les numéros de port minimal et maximal à l'aide des propriétés suivantes:
SMI_PROXY_MINIMUM_QPID_PROXY_PORT SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
Routeur 10 600 à 10 699 Chaque hôte avec une installation apigee-router
nécessite deux ports dans la plage spécifiée.Pour définir une plage personnalisée, définissez les numéros de port minimal et maximal à l'aide des propriétés suivantes:
RT_PROXY_PORT_MIN RT_PROXY_PORT_MAX
ZooKeeper 10 001 à 10 099 Chaque hôte avec une installation apigee-zookeeper
nécessite trois ports compris dans la plage spécifiée.Pour définir une plage personnalisée, définissez les numéros de port minimal et maximal à l'aide des propriétés suivantes :
SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT
L'exemple suivant définit des valeurs personnalisées pour les ports Cassandra:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142 SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
- Enregistrez le fichier de configuration.
- Installez
apigee-mtls
comme décrit dans la section Installer Apigee mTLS. - Configurez le composant
apigee-mtls
à l'aide de la commande suivante :/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
- Répétez ces étapes pour chaque nœud de votre cluster afin que tous les fichiers de configuration soient identiques dans tous les nœuds.