自訂 Proxy 通訊埠範圍

根據預設,Consul 會從稀疏度使用的 10001 區塊中選擇 Proxy 使用的通訊埠 10800。

您可以變更這些通訊埠,但請注意下列事項:

  • 請務必先解除安裝 apigee-mtls,然後使用新的 輕鬆分配獎金
  • Consul Proxy 無法監聽與 Apigee 服務相同的通訊埠。
  • Consul 只有一個通訊埠位址空間。也就是說,如果主機 A 上的 Proxy A 監聽通訊埠 15000,則主機 B 上的 Proxy B 無法監聽通訊埠 15000。
  • 請務必詳閱 Apigee 通訊埠規定,確保沒有 會發生衝突。

您可以視需求自訂 Proxy 所使用的通訊埠 此外還會從 0 自動調整資源配置 您完全不必調整資源調度設定

產生通訊埠使用情形報告

自訂 Proxy 通訊埠範圍時,針對目前的 通訊埠指派作業。如要進行此操作,請輸入下列指令:

apigee-service apigee-mtls report -f silent.conf > port_report.json

系統會產生名稱為 port_report.json 的 JSON 檔案,內含 瞭解每個主機目前的通訊埠用量。您可以隨意命名檔案。

報表結構

以下舉例說明所產生報表的結構。

{
    "192.168.1.1": {
          "datacenter_member": "dc-1",
     "daemons": {
         "zookeeper-ingress": {
            "ingress": true,
            "name": "zk-2888-192-168-1-1",
            "listeners": [
                {
                   "purpose": "terminate service mesh for zk port 2888",
                   "ip_address": "192.168.1.1",
                   "port": 10001,
                }
            ]
         },
         "consul-server": {
             .
             .
             .
         }
     }
    },
    "192.168.1.2": { }
     .
     .
     .
}

在上述範例中,主機 "zk-2888-192-168-1-1" 已指派通訊埠 10001

自訂 Apigess mTLS 使用的通訊埠

如何自訂 Apigee mTLS 使用的通訊埠:

  1. 如已安裝 apigee-mtls,請解除安裝應用程式,如下所示:
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall

    詳情請參閱「解除安裝 Apigee mTLS」。

  2. 在每個節點上開啟靜音設定檔。如要 關於這個檔案的一般資訊,請參閱 建立設定 檔案

    如有需要,您可以執行 中顯示的指令 在 apigee-mtls 設定完成之前,產生通訊埠用量報表。 ,即可查看無訊息設定檔會產生的內容。

  3. 新增或變更用於設定通訊埠的屬性值。

    下表列出通訊埠,並提供您使用的屬性名稱。 ,透過 Apigee mTLS 自訂元件使用的通訊埠:

    節點 預設範圍 說明
    Apigee mTLS 10700 至 10799 之間 每個安裝 apigee-mtls 的主機都必須在 指定的 IP 位址範圍

    您可以透過 並列出以下屬性:

    SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT
    SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
    Cassandra 10100 至 10199 年 每個安裝 apigee-cassandra 的主機都必須在 指定的 IP 位址範圍

    如要定義自訂範圍,您可以使用 屬性:

    SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT
    SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
    訊息處理器 10500 至 10599 每個安裝apigee-message-processor 的主機都需要兩個通訊埠 在指定範圍內。

    如要定義自訂範圍,您可以使用 屬性:

    SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT
    SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
    OpenLDAP 10200 至 10299 年 每個安裝 apigee-ldap 的主機都必須在 指定的 IP 位址範圍

    您可以透過 並列出以下屬性:

    SMI_PROXY_MINIMUM_LDAP_PROXY_PORT
    SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
    Postgres 10300 至 10399 每個安裝 apigee-postgres 的主機都需要在 指定的 IP 位址範圍

    如要定義自訂範圍,您可以使用 屬性:

    SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT
    SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
    QPid 10400 至 10499 之間 每個安裝 apigee-qpid 的主機都必須在 指定的 IP 位址範圍

    如要定義自訂範圍,您可以使用 屬性:

    SMI_PROXY_MINIMUM_QPID_PROXY_PORT
    SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
    路由器 10600 至 10699 每個安裝 apigee-router 的主機都必須在 指定的 IP 位址範圍

    如要定義自訂範圍,您可以使用 屬性:

    RT_PROXY_PORT_MIN
    RT_PROXY_PORT_MAX
    ZooKeeper 10001 至 10099 每個安裝 apigee-zookeeper 的主機都需要在 指定的 IP 位址範圍

    如要定義自訂範圍,您可以使用 屬性:

    SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT
    SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT

    以下範例定義了 Cassandra 通訊埠的自訂值:

        SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142
        SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
  4. 儲存設定檔。
  5. 按照「安裝 Apigee mTLS」一文的說明安裝 apigee-mtls
  6. 使用下列指令設定 apigee-mtls 元件:
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
  7. 針對叢集中的每個節點重複上述步驟,讓所有設定檔都相同 平均分配給所有節點