Por padrão, o Consul escolhe as portas que seus proxies usam do bloco usado esparsamente de 10001 a 10800.
É possível alterar essas portas, mas observe o seguinte:
- Desinstale e reinstale o
apigee-mtls
com os novos valores. - Os proxies Consul não podem detectar nas mesmas portas que os serviços da Apigee.
- O Consul tem apenas um espaço de endereço de porta. Isso significa que, se o proxy A no host A detectar na porta 15000, o proxy B no host B não poderá ouvir na porta 15000.
- Leia os requisitos de porta da Apigee para garantir que não ocorram conflitos.
Você pode personalizar as portas usadas pelos proxies para se adequarem à sua configuração específica.
Como gerar um relatório sobre o uso da porta
Ao personalizar intervalos de portas proxy, pode ser útil gerar um relatório sobre as atribuições de porta atuais. Para fazer isso, digite o seguinte comando:
apigee-service apigee-mtls report -f silent.conf > port_report.json
Isso gera um arquivo JSON chamado port_report.json
com informações
sobre o uso atual da porta para cada host. Você pode nomear o arquivo como quiser.
Estrutura do relatório
Veja abaixo um exemplo que mostra a estrutura do relatório gerado.
{ "192.168.1.1": { "datacenter_member": "dc-1", "daemons": { "zookeeper-ingress": { "ingress": true, "name": "zk-2888-192-168-1-1", "listeners": [ { "purpose": "terminate service mesh for zk port 2888", "ip_address": "192.168.1.1", "port": 10001, } ] }, "consul-server": { . . . } } }, "192.168.1.2": { } . . . }
No exemplo acima, o host "zk-2888-192-168-1-1"
recebe a porta 10001
.
Como personalizar portas usadas pelo mTLS da Apigess
Para personalizar as portas usadas pelo mTLS da Apigee:
- Desinstale o
apigee-mtls
, se ele já estiver instalado, conforme mostrado abaixo:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
Para mais informações, consulte Desinstalar o mTLS da Apigee.
Em cada nó, abra o arquivo de configuração silenciosa. Para mais informações gerais sobre esse arquivo, consulte Como criar um arquivo de configuração.
Se quiser, execute o comando mostrado em Como gerar um relatório sobre o uso da porta antes de concluir a configuração do Apigee-mtls para ver o que o arquivo de configuração silencioso vai gerar.
Adicione ou altere os valores das propriedades que definem as portas.
A tabela a seguir lista as portas e fornece os nomes das propriedades que você usa para personalizar as portas usadas por componentes com o mTLS da Apigee:
Nó Intervalo padrão Descrição mTLS da Apigee 10.700 a 10.799 Cada host com uma instalação de apigee-mtls
requer uma única porta no intervalo especificado.Para definir a porta, defina os números mínimo e máximo com o mesmo valor usando estas propriedades:
SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
Cassandra 10.100 a 10.199 Cada host com uma instalação de apigee-cassandra
requer duas portas no intervalo especificado.Para definir um intervalo personalizado, defina os números de porta mínimo e máximo com estas propriedades:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
processador de mensagens 10.500 a 10.599 Cada host com uma instalação de apigee-message-processor
requer duas portas no intervalo especificado.Para definir um intervalo personalizado, defina os números mínimo e máximo de porta com estas propriedades:
SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
OpenLDAP 10.200 a 10.299 Cada host com uma instalação de apigee-ldap
requer uma porta no intervalo especificado.Para definir a porta, configure os números mínimo e máximo com o mesmo valor, usando as seguintes propriedades:
SMI_PROXY_MINIMUM_LDAP_PROXY_PORT SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
Postgres 10.300 a 10.399 Cada host com uma instalação de apigee-postgres
requer três portas no intervalo especificado.Para definir um intervalo personalizado, defina os números mínimo e máximo de porta com estas propriedades:
SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
QPid 10.400 a 10.499 Cada host com uma instalação de apigee-qpid
requer duas portas no intervalo especificado.Para definir um intervalo personalizado, defina os números mínimo e máximo de porta com estas propriedades:
SMI_PROXY_MINIMUM_QPID_PROXY_PORT SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
Roteador 10.600 a 10.699 Cada host com uma instalação de apigee-router
requer duas portas no intervalo especificado.Para definir um intervalo personalizado, defina os números mínimo e máximo de porta com estas propriedades:
RT_PROXY_PORT_MIN RT_PROXY_PORT_MAX
ZooKeeper De 10.001 a 10.099 Cada host com uma instalação de apigee-zookeeper
requer três portas no intervalo especificado.Para definir um intervalo personalizado, defina os números de porta mínimo e máximo com estas propriedades:
SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT
O exemplo a seguir define valores personalizados para as portas do Cassandra:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142 SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
- Salve o arquivo de configuração.
- Instale o
apigee-mtls
conforme descrito em Instalar o mTLS da Apigee. - Configure o componente
apigee-mtls
usando este comando:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
- Repita essas etapas para cada nó do cluster, de modo que os arquivos de configuração sejam iguais em todos os nós.