Per impostazione predefinita, Consul sceglie le porte utilizzate dai suoi proxy dal blocco di 10001 utilizzato in modo sparso a 10.800.
Puoi cambiare queste porte, ma tieni presente quanto segue:
- Devi disinstallare e reinstallare
apigee-mtlscon la nuova e i relativi valori. - I proxy di Console non possono rimanere in ascolto sulle stesse porte dei servizi Apigee.
- Console ha un solo spazio di indirizzi della porta. Ciò significa che se il proxy A sull'host A rimane in ascolto sulla porta 15000, il proxy B sull'host B non può ascoltare sulla porta 15000.
- Assicurati di rivedere i requisiti per le porte Apigee per assicurarti che non in cui possono insorgere delle collisioni.
Puoi personalizzare le porte utilizzate dai proxy in base alle tue esigenze configurazione.
Generazione di un report sull'utilizzo delle porte
Quando personalizzi gli intervalli di porte proxy, può essere utile generare un report sulla configurazione assegnazioni di porte. Per farlo, inserisci il seguente comando:
apigee-service apigee-mtls report -f silent.conf > port_report.json
Viene generato un file JSON denominato port_report.json contenente informazioni
sull'utilizzo attuale delle porte per ogni host. Puoi assegnare al file il nome che preferisci.
Struttura del report
Di seguito è riportato un esempio che mostra la struttura del report generato.
{
"192.168.1.1": {
"datacenter_member": "dc-1",
"daemons": {
"zookeeper-ingress": {
"ingress": true,
"name": "zk-2888-192-168-1-1",
"listeners": [
{
"purpose": "terminate service mesh for zk port 2888",
"ip_address": "192.168.1.1",
"port": 10001,
}
]
},
"consul-server": {
.
.
.
}
}
},
"192.168.1.2": { }
.
.
.
}Nell'esempio precedente, l'host "zk-2888-192-168-1-1"
alla porta 10001 è assegnata.
Personalizzazione delle porte utilizzate da Apigess mTLS
Per personalizzare le porte utilizzate da Apigee mTLS:
- Disinstalla
apigee-mtlsse è già installata, come mostrato di seguito:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
Per ulteriori informazioni, vedi Disinstallare Apigee mTLS.
Su ciascun nodo, apri il file di configurazione silenziosa. Per ulteriori informazioni informazioni generali su questo file, consulta Creazione di una configurazione .
Se vuoi, puoi eseguire il comando mostrato in Generare un report sull'utilizzo delle porte prima del completamento della configurazione di apigee-mtls. per vedere che cosa verrà generato dal file di configurazione invisibile all'utente.
Aggiungi o modifica i valori delle proprietà che impostano le porte.
La tabella seguente elenca le porte e fornisce i nomi delle proprietà che utilizzi per personalizzare le porte utilizzate dai componenti con Apigee mTLS:
Nodo Intervallo predefinito Descrizione Apigee mTLS Da 10.700 a 10.799 Ogni host con un'installazione di apigee-mtlsrichiede una singola porta nel nell'intervallo specificato.Per definire la porta, imposta il numero di porta minimo e massimo sullo stesso valore con le seguenti proprietà:
SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
Cassandra Da 10100 a 10199 Ogni host con un'installazione apigee-cassandrarichiede due porte nell'interfaccia nell'intervallo specificato.Puoi definire un intervallo personalizzato impostando il numero di porta minimo e massimo con il campo seguenti proprietà:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
processore di messaggi Da 10.500 a 10.599 Ogni host con un' apigee-message-processorinstallazione richiede due porte nell'intervallo specificato.Puoi definire un intervallo personalizzato impostando il numero di porta minimo e massimo con il campo seguenti proprietà:
SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
OpenLDAP Da 10.200 a 10.299 Ogni host con un'installazione apigee-ldaprichiede una porta nel nell'intervallo specificato.Per definire la porta, imposta il numero di porta minimo e massimo sullo stesso valore con le seguenti proprietà:
SMI_PROXY_MINIMUM_LDAP_PROXY_PORT SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
Postgres Da 10.300 a 10.399 Ogni host con un'installazione apigee-postgresrichiede tre porte nell'interfaccia nell'intervallo specificato.Puoi definire un intervallo personalizzato impostando il numero di porta minimo e massimo con il campo seguenti proprietà:
SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
QPid Da 10.400 a 10.499 Ogni host con un'installazione apigee-qpidrichiede due porte nell'interfaccia nell'intervallo specificato.Puoi definire un intervallo personalizzato impostando il numero di porta minimo e massimo con il campo seguenti proprietà:
SMI_PROXY_MINIMUM_QPID_PROXY_PORT SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
Router Da 10.600 a 10.699 Ogni host con un'installazione apigee-routerrichiede due porte nell'interfaccia nell'intervallo specificato.Puoi definire un intervallo personalizzato impostando il numero di porta minimo e massimo con il campo seguenti proprietà:
RT_PROXY_PORT_MIN RT_PROXY_PORT_MAX
ZooKeeper Da 10001 a 10099 Ogni host con un'installazione apigee-zookeeperrichiede tre porte nell'interfaccia nell'intervallo specificato.Puoi definire un intervallo personalizzato impostando il numero di porta minimo e massimo con il campo seguenti proprietà:
SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT
L'esempio seguente definisce i valori personalizzati per le porte Cassandra:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142 SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143- Salva il file di configurazione.
- Installa
apigee-mtlscome descritto in Installare Apigee mTLS. - Configura il componente
apigee-mtlsutilizzando questo comando:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
- Ripeti questi passaggi per ciascun nodo nel cluster in modo che tutti i file di configurazione siano uguali in tutti i nodi.