プロキシポート範囲のカスタマイズ

デフォルトでは、Consul はプロキシが使用するポートを 10001 の稀にしか使用されないブロックから選択します。 10,800 に設定されます。

これらのポートは変更できますが、次の点に注意してください。

  • apigee-mtls をアンインストールしてから、新しい 使用できます。
  • Consul プロキシは、Apigee サービスと同じポートでリッスンできません。
  • Consul には、ポートアドレス空間が 1 つしかありません。つまり、ホスト A のプロキシ A がポートでリッスンすると、 15000 の場合、ホスト B のプロキシ B はポート 15000 でリッスンできません。
  • Apigee ポートの要件を確認し、 発生します。

プロキシで使用するポートは、環境に合わせてカスタマイズできます。 できます。

ポートの使用状況に関するレポートの生成

プロキシのポート範囲をカスタマイズする場合、現在の ポートの割り当てを行います。これを行うには、次のコマンドを入力します。

apigee-service apigee-mtls report -f silent.conf > port_report.json

これにより、情報を含む port_report.json という名前の JSON ファイルが生成されます。 使用状況を確認できます。ファイル名は自由に設定できます。

レポートの構造

以下に、生成されたレポートの構造を示すサンプルを示します。

{
    "192.168.1.1": {
          "datacenter_member": "dc-1",
     "daemons": {
         "zookeeper-ingress": {
            "ingress": true,
            "name": "zk-2888-192-168-1-1",
            "listeners": [
                {
                   "purpose": "terminate service mesh for zk port 2888",
                   "ip_address": "192.168.1.1",
                   "port": 10001,
                }
            ]
         },
         "consul-server": {
             .
             .
             .
         }
     }
    },
    "192.168.1.2": { }
     .
     .
     .
}

上記の例では、ホスト "zk-2888-192-168-1-1" ポート 10001 が割り当てられます。

Apigee mTLS で使用されるポートのカスタマイズ

Apigee mTLS で使用されるポートをカスタマイズするには:

  1. apigee-mtls がすでにインストールされている場合は、次の手順でアンインストールします。
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall

    詳細については、Apigee mTLS をアンインストールするをご覧ください。

  2. 各ノードでサイレント構成ファイルを開きます。詳細 一般的な情報については、以下をご覧ください。 構成の作成 。

    必要に応じて、に示すコマンドを実行できます。 apigee-mtls の設定が完了する前にポートの使用状況に関するレポートを生成する サイレント構成ファイルで生成される内容を確認します。

  3. ポートを設定するプロパティの値を追加または変更します。

    次の表に、ポートの一覧と、使用するプロパティの名前を示します。 Apigee mTLS でコンポーネントで使用されるポートをカスタマイズするには:

    ノード デフォルトの範囲 説明
    Apigee mTLS 10700 ~ 10799 apigee-mtls がインストールされている各ホストには、 あります。

    ポートを定義するには、最小ポート番号と最大ポート番号を 次のプロパティがあります。

    SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT
    SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
    Cassandra 10,100 ~ 10,199 apigee-cassandra がインストールされている各ホストには、 あります。

    カスタム範囲を定義するには、 次のプロパティがあります。

    SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT
    SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
    Message Processor 10500 ~ 10599 apigee-message-processor がインストールされている各ホストには 2 つのポートが必要です。 使用できます。

    カスタム範囲を定義するには、 次のプロパティがあります。

    SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT
    SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
    OpenLDAP 10,200 ~ 10,299 apigee-ldap がインストールされている各ホストには、 あります。

    ポートを定義するには、最小ポート番号と最大ポート番号を 次のプロパティがあります。

    SMI_PROXY_MINIMUM_LDAP_PROXY_PORT
    SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
    Postgres 10300 ~ 10399 apigee-postgres がインストールされている各ホストには、3 つのポートが必要です。 あります。

    カスタム範囲を定義するには、 次のプロパティがあります。

    SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT
    SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
    QPid 10400 ~ 10499 apigee-qpid がインストールされている各ホストには、 あります。

    カスタム範囲を定義するには、 次のプロパティがあります。

    SMI_PROXY_MINIMUM_QPID_PROXY_PORT
    SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
    ルーター 10600 ~ 10699 apigee-router がインストールされている各ホストには、 あります。

    カスタム範囲を定義するには、 次のプロパティがあります。

    RT_PROXY_PORT_MIN
    RT_PROXY_PORT_MAX
    ZooKeeper 10001 ~ 10099 apigee-zookeeper がインストールされている各ホストには、3 つのポートが必要です。 あります。

    カスタム範囲を定義するには、 次のプロパティがあります。

    SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT
    SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT

    次の例では、Cassandra ポートのカスタム値を定義します。

        SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142
        SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
  4. 構成ファイルを保存します。
  5. Apigee mTLS をインストールするの説明に沿って、apigee-mtls をインストールします。
  6. 次のコマンドを使用して、apigee-mtls コンポーネントを構成します。
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
  7. クラスタ内のノードごとにこの手順を繰り返して、すべての構成ファイルが同じになるようにします。 自動的に適用されます。