Menyesuaikan rentang port proxy

Secara {i>default<i}, Consul memilih porta yang digunakan oleh {i>proxy<i}-nya dari blok 10001 yang jarang digunakan menjadi 10800.

Anda dapat mengubah port ini, tetapi perhatikan hal-hal berikut:

  • Anda harus meng-uninstal dan menginstal ulang apigee-mtls dengan masing-masing.
  • Proxy konsul tidak dapat memproses port yang sama dengan Layanan Apigee.
  • Konsul hanya memiliki satu ruang alamat port. Ini berarti bahwa jika {i>proxy<i} A di {i>host<i} A mendengarkan pada porta 15000, maka proxy B di {i>host<i} B tidak dapat memproses di porta 15000.
  • Pastikan Anda meninjau persyaratan port Apigee untuk memastikan terjadi tabrakan.

Anda dapat menyesuaikan porta yang digunakan oleh {i>proxy<i} agar sesuai dengan konfigurasi Anda.

Membuat laporan penggunaan port

Saat menyesuaikan rentang porta proxy, sebaiknya buat laporan tentang penugasan porta. Untuk melakukannya, masukkan perintah berikut:

apigee-service apigee-mtls report -f silent.conf > port_report.json

Tindakan ini akan menghasilkan file JSON bernama port_report.json yang berisi informasi tentang penggunaan porta saat ini untuk setiap {i>host<i}. Anda dapat menamai file sesuai keinginan Anda.

Struktur laporan

Berikut adalah contoh yang menunjukkan struktur laporan yang dihasilkan.

{
    "192.168.1.1": {
          "datacenter_member": "dc-1",
     "daemons": {
         "zookeeper-ingress": {
            "ingress": true,
            "name": "zk-2888-192-168-1-1",
            "listeners": [
                {
                   "purpose": "terminate service mesh for zk port 2888",
                   "ip_address": "192.168.1.1",
                   "port": 10001,
                }
            ]
         },
         "consul-server": {
             .
             .
             .
         }
     }
    },
    "192.168.1.2": { }
     .
     .
     .
}

Pada contoh di atas, host "zk-2888-192-168-1-1" diberi port 10001.

Menyesuaikan port yang digunakan oleh Apigess mTLS

Untuk menyesuaikan port yang digunakan oleh Apigee mTLS:

  1. Uninstal apigee-mtls jika sudah terinstal, seperti yang ditunjukkan di bawah ini:
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall

    Untuk mengetahui informasi selengkapnya, lihat Meng-uninstal Apigee mTLS.

  2. Pada setiap node, buka file konfigurasi senyap. Untuk selengkapnya informasi umum tentang file ini, lihat Membuat konfigurasi .

    Jika mau, Anda dapat menjalankan perintah yang ditampilkan di Membuat laporan penggunaan port sebelum penyiapan apigee-mtls selesai, untuk melihat apa yang akan dihasilkan oleh file konfigurasi senyap Anda.

  3. Tambahkan atau ubah nilai properti yang menetapkan port.

    Tabel berikut mencantumkan porta dan memberikan nama properti yang Anda gunakan untuk menyesuaikan port yang digunakan oleh komponen dengan Apigee mTLS:

    Node Rentang Default Deskripsi
    mTLS Apigee 10700 sampai 10799 Setiap host dengan penginstalan apigee-mtls memerlukan satu port di rentang yang ditentukan.

    Anda menentukan port dengan menetapkan nomor port minimum dan maksimum ke nilai yang sama dengan properti berikut:

    SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT
    SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
    Cassandra 10.100 sampai 10.199 Setiap host dengan penginstalan apigee-cassandra memerlukan dua port di rentang yang ditentukan.

    Anda menentukan rentang kustom dengan menetapkan nomor port minimum dan maksimum menggunakan properti berikut:

    SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT
    SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
    Message Processor 10.500 hingga 10.599 Setiap host dengan penginstalan apigee-message-processor memerlukan dua port dalam rentang yang ditentukan.

    Anda menentukan rentang kustom dengan menetapkan nomor port minimum dan maksimum menggunakan properti berikut:

    SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT
    SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
    OpenLDAP 10200 hingga 10.299 Setiap host dengan penginstalan apigee-ldap memerlukan satu port di rentang yang ditentukan.

    Anda menentukan port dengan menetapkan nomor port minimum dan maksimum ke nilai yang sama dengan properti berikut:

    SMI_PROXY_MINIMUM_LDAP_PROXY_PORT
    SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
    Postgres 10.300 hingga 10.399 Setiap host dengan penginstalan apigee-postgres memerlukan tiga port di rentang yang ditentukan.

    Anda menentukan rentang kustom dengan menetapkan nomor port minimum dan maksimum menggunakan properti berikut:

    SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT
    SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
    QPid 10.400 hingga 10.499 Setiap host dengan penginstalan apigee-qpid memerlukan dua port di rentang yang ditentukan.

    Anda menentukan rentang kustom dengan menetapkan nomor port minimum dan maksimum menggunakan properti berikut:

    SMI_PROXY_MINIMUM_QPID_PROXY_PORT
    SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
    Router 10600 sampai 10699 Setiap host dengan penginstalan apigee-router memerlukan dua port di rentang yang ditentukan.

    Anda menentukan rentang kustom dengan menetapkan nomor port minimum dan maksimum menggunakan properti berikut:

    RT_PROXY_PORT_MIN
    RT_PROXY_PORT_MAX
    ZooKeeper 10.001 sampai 10.099 Setiap host dengan penginstalan apigee-zookeeper memerlukan tiga port di rentang yang ditentukan.

    Anda menentukan rentang kustom dengan menetapkan nomor port minimum dan maksimum menggunakan properti berikut:

    SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT
    SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT

    Contoh berikut menentukan nilai kustom untuk port Cassandra:

        SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142
        SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
  4. Simpan file konfigurasi.
  5. Instal apigee-mtls seperti yang dijelaskan dalam Menginstal mTLS Apigee.
  6. Konfigurasikan komponen apigee-mtls menggunakan perintah berikut:
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
  7. Ulangi langkah-langkah ini untuk setiap node di cluster Anda sehingga semua file konfigurasi sama di semua node.