Por padrão, o Consul escolhe as portas que seus proxies usam do bloco pouco usado de 10001 para 10.800.
É possível alterar essas portas, mas observe o seguinte:
- Desinstale e reinstale o
apigee-mtls
com a versão nova. e a distribuição dos valores dos dados. - Os proxies do Consul não podem escutar nas mesmas portas que os serviços Apigee.
- O Consul só tem um espaço para endereço de porta. Isso significa que, se o proxy A ouvir a porta no host A, o proxy B no host B não poderá escutar na porta 15000.
- Leia os requisitos de porta da Apigee para garantir que não quando houver conflitos.
Você pode personalizar as portas usadas pelos proxies de acordo com suas configuração do Terraform.
Como gerar um relatório sobre o uso da porta
Ao personalizar intervalos de portas de proxy, pode ser útil gerar um relatório sobre a de portas. Para fazer isso, digite o seguinte comando:
apigee-service apigee-mtls report -f silent.conf > port_report.json
Isso gera um arquivo JSON chamado port_report.json
que contém informações
sobre o uso atual da porta em cada host. Dê o nome que quiser ao arquivo.
Estrutura do relatório
Confira abaixo um exemplo que mostra a estrutura do relatório gerado.
{ "192.168.1.1": { "datacenter_member": "dc-1", "daemons": { "zookeeper-ingress": { "ingress": true, "name": "zk-2888-192-168-1-1", "listeners": [ { "purpose": "terminate service mesh for zk port 2888", "ip_address": "192.168.1.1", "port": 10001, } ] }, "consul-server": { . . . } } }, "192.168.1.2": { } . . . }
No exemplo acima, o host "zk-2888-192-168-1-1"
recebe a porta 10001
.
Como personalizar portas usadas pelo mTLS da Apigess
Para personalizar as portas usadas pelo mTLS da Apigee:
- Desinstale o
apigee-mtls
se ele já estiver instalado, conforme mostrado abaixo:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
Para mais informações, consulte Desinstalar o Apigee mTLS.
Em cada nó, abra o arquivo de configuração silenciosa. Para mais informações gerais sobre este arquivo, consulte Como criar uma configuração arquivo.
Se desejar, você pode executar o comando mostrado em a geração de um relatório sobre o uso da porta antes da conclusão da configuração da Apigee-mtls. para ver o que será gerado pelo arquivo de configuração silencioso.
Adicione ou altere os valores das propriedades que definem as portas.
A tabela a seguir lista as portas e fornece os nomes das propriedades usadas para personalizar as portas usadas pelos componentes com o mTLS da Apigee:
Nó Intervalo padrão Descrição mTLS da Apigee 10.700 a 10.799 Cada host com uma instalação de apigee-mtls
requer uma única porta no em um intervalo específico.Para definir a porta, configure o número mínimo e máximo de portas como o mesmo valor com as seguintes propriedades:
SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
Cassandra 10.100 a 10.199 Cada host com uma instalação de apigee-cassandra
requer duas portas no em um intervalo específico.Para definir um intervalo personalizado, configure os números mínimo e máximo de portas com o propriedades a seguir:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
processador de mensagens 10.500 a 10.599 Cada host com uma instalação de apigee-message-processor
requer duas portas no intervalo especificado.Para definir um intervalo personalizado, configure os números mínimo e máximo de portas com o propriedades a seguir:
SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
OpenLDAP 10.200 a 10.299 Cada host com uma instalação de apigee-ldap
requer uma porta no em um intervalo específico.Para definir a porta, configure o número mínimo e máximo de portas como o mesmo valor com as seguintes propriedades:
SMI_PROXY_MINIMUM_LDAP_PROXY_PORT SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
Postgres 10.300 a 10.399 Cada host com uma instalação de apigee-postgres
requer três portas no em um intervalo específico.Para definir um intervalo personalizado, configure os números mínimo e máximo de portas com o propriedades a seguir:
SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
QPid 10.400 a 10.499 Cada host com uma instalação de apigee-qpid
requer duas portas no em um intervalo específico.Para definir um intervalo personalizado, configure os números mínimo e máximo de portas com o propriedades a seguir:
SMI_PROXY_MINIMUM_QPID_PROXY_PORT SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
Roteador 10.600 a 10.699 Cada host com uma instalação de apigee-router
requer duas portas no em um intervalo específico.Para definir um intervalo personalizado, configure os números mínimo e máximo de portas com o propriedades a seguir:
RT_PROXY_PORT_MIN RT_PROXY_PORT_MAX
ZooKeeper 10.001 a 10.099 Cada host com uma instalação de apigee-zookeeper
requer três portas no em um intervalo específico.Para definir um intervalo personalizado, configure os números mínimo e máximo de portas com o propriedades a seguir:
SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT
O exemplo a seguir define valores personalizados para as portas do Cassandra:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142 SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
- Salve o arquivo de configuração.
- Instale o
apigee-mtls
conforme descrito em Instalar o mTLS da Apigee. - Configure o componente
apigee-mtls
usando o seguinte comando:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
- Repita essas etapas para cada nó do cluster para que todos os arquivos de configuração sejam iguais. em todos os nós.