기본적으로 Consul은 드물게 사용되는 10001 블록에서 프록시가 사용하는 포트를 선택합니다. 10,800으로 변경합니다.
이러한 포트를 변경할 수 있지만 다음에 유의하세요.
apigee-mtls을(를) 제거한 후 새로운 값으로 사용됩니다.- Consul 프록시는 Apigee 서비스와 동일한 포트에서 리슨할 수 없습니다.
- Consul에는 하나의 포트 주소 공간만 있습니다. 즉, 호스트 A의 프록시 A가 포트에서 수신 대기하면 호스트 B의 프록시 B는 포트 15000에서 수신 대기할 수 없습니다.
- Apigee 포트 요구사항을 검토하여 충돌이 발생합니다
프록시가 사용하는 포트를 특정 인프라에 맞게 맞춤설정할 수 있습니다. 구성할 수 있습니다
포트 사용량에 대한 보고서 생성
프록시 포트 범위를 맞춤설정할 때는 현재 포트 할당. 이렇게 하려면 다음 명령어를 입력합니다.
apigee-service apigee-mtls report -f silent.conf > port_report.json
이렇게 하면 정보가 포함된 port_report.json이라는 JSON 파일이 생성됩니다.
각 호스트의 현재 포트 사용량에 대한 정보를 제공합니다. 파일 이름은 원하는 대로 지정할 수 있습니다.
보고서 구조
다음은 생성된 보고서의 구조를 보여주는 샘플입니다.
{
"192.168.1.1": {
"datacenter_member": "dc-1",
"daemons": {
"zookeeper-ingress": {
"ingress": true,
"name": "zk-2888-192-168-1-1",
"listeners": [
{
"purpose": "terminate service mesh for zk port 2888",
"ip_address": "192.168.1.1",
"port": 10001,
}
]
},
"consul-server": {
.
.
.
}
}
},
"192.168.1.2": { }
.
.
.
}위의 예에서 호스트 "zk-2888-192-168-1-1"는
포트 10001이(가) 할당됩니다.
Apigess mTLS에서 사용하는 포트 맞춤설정
Apigee mTLS에 사용되는 포트를 맞춤설정하려면 다음 안내를 따르세요.
apigee-mtls가 이미 설치되어 있으면 다음과 같이 제거합니다./opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
자세한 내용은 Apigee mTLS 제거를 참조하세요.
각 노드에서 자동 구성 파일을 엽니다. 자세한 내용은 이 파일에 대한 일반 정보는 구성 만들기 파일을 참고하세요.
원하는 경우 에 표시된 명령어를 실행할 수 있습니다. apigee-mtls 설정이 완료되기 전에 포트 사용량에 대한 보고서 생성 자동 구성 파일이 무엇을 생성할지 확인하세요.
포트를 설정하는 속성 값을 추가하거나 변경합니다.
다음 표에는 포트와 사용하는 속성 이름이 나와 있습니다. 다음 명령어를 사용하여 Apigee mTLS를 사용하는 구성요소에서 사용하는 포트를 맞춤설정합니다.
노드 기본 범위 설명 Apigee mTLS 10700~10799개 apigee-mtls설치가 있는 각 호스트는 지정할 수 있습니다.최소 및 최대 포트 번호를 동일한 값으로 설정하여 포트를 정의합니다. 다음 속성이 포함됩니다.
SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
Cassandra 10,100~10,199개 apigee-cassandra설치가 있는 각 호스트에는 지정할 수 있습니다.최소 및 최대 포트 번호를 설정하여 커스텀 범위를 정의합니다. 다음 속성이 포함됩니다.
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
메시지 프로세서 10,500~10,599개 설치가 있는 각 호스트에 apigee-message-processor2개의 포트가 필요합니다. 지정된 범위에 속하는지 확인할 수 있습니다.최소 및 최대 포트 번호를 설정하여 커스텀 범위를 정의합니다. 다음 속성이 포함됩니다.
SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
OpenLDAP 10200~10299명 apigee-ldap설치가 있는 각 호스트에는 지정할 수 있습니다.최소 및 최대 포트 번호를 동일한 값으로 설정하여 포트를 정의합니다. 다음 속성이 포함됩니다.
SMI_PROXY_MINIMUM_LDAP_PROXY_PORT SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
Postgres 10300~10399개 apigee-postgres가 설치된 각 호스트에는 3개의 포트가 필요합니다. 지정할 수 있습니다.최소 및 최대 포트 번호를 설정하여 커스텀 범위를 정의합니다. 다음 속성이 포함됩니다.
SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
QPid 10,400~10,499개 apigee-qpid설치가 있는 각 호스트에는 지정할 수 있습니다.최소 및 최대 포트 번호를 설정하여 커스텀 범위를 정의합니다. 다음 속성이 포함됩니다.
SMI_PROXY_MINIMUM_QPID_PROXY_PORT SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
라우터 10600~10699개 apigee-router설치가 있는 각 호스트에는 지정할 수 있습니다.최소 및 최대 포트 번호를 설정하여 커스텀 범위를 정의합니다. 다음 속성이 포함됩니다.
RT_PROXY_PORT_MIN RT_PROXY_PORT_MAX
ZooKeeper 10001~10099개 apigee-zookeeper가 설치된 각 호스트에는 3개의 포트가 필요합니다. 지정할 수 있습니다.최소 및 최대 포트 번호를 설정하여 커스텀 범위를 정의합니다. 다음 속성이 포함됩니다.
SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT
다음 예에서는 Cassandra 포트의 커스텀 값을 정의합니다.
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142 SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143- 구성 파일을 저장합니다.
- Apigee mTLS 설치에 설명된 대로
apigee-mtls를 설치합니다. - 다음 명령어를 사용하여
apigee-mtls구성요소를 구성합니다./opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
- 모든 구성 파일이 동일하도록 클러스터의 각 노드에 이 단계를 반복합니다. 전체 노드에 분산할 수 있습니다