تخصيص نطاقات منافذ الخادم الوكيل

تختار Consul تلقائيًا المنافذ التي تستخدمها خوادمها الوكيلة من المجموعة 10001 التي تم استخدامها بكميات قليلة إلى 10800.

يمكنك تغيير هذه المنافذ، ولكن عليك مراعاة ما يلي:

  • عليك إلغاء تثبيت تطبيق "apigee-mtls" ثم إعادة تثبيته باستخدام الإصدار الجديد. القيم.
  • لا يمكن للخوادم الوكيلة في القنصل الاستماع على المنافذ نفسها التي يستخدمها Apigee Services.
  • لدى Consul مساحة عنوان منفذ واحدة فقط. هذا يعني أنه إذا كان الخادم الوكيل A على المضيف A يصغي على المنفذ 15000، فلن يتمكن الخادم الوكيل B على المضيف B من الاستماع على المنفذ 15000.
  • احرص على مراجعة متطلبات منفذ Apigee لضمان عدم حدوث تصادمات.

يمكنك تخصيص المنافذ التي تستخدمها الخوادم الوكيلة لتناسب جهازك التكوين.

إنشاء تقرير عن استخدام المنفذ

عند تخصيص نطاقات منافذ الخادم الوكيل، قد يكون من المفيد إنشاء تقرير عن وعمليات تعيين المنافذ. ولإجراء ذلك، أدخِل الأمر التالي:

apigee-service apigee-mtls report -f silent.conf > port_report.json

يؤدي هذا الإجراء إلى إنشاء ملف JSON باسم "port_report.json" يحتوي على معلومات. حول الاستخدام الحالي للمنفذ لكل مضيف. يمكنك تسمية الملف كما تشاء.

بنية التقرير

وفي ما يلي نموذج يوضّح بنية التقرير الذي تم إنشاؤه.

{
    "192.168.1.1": {
          "datacenter_member": "dc-1",
     "daemons": {
         "zookeeper-ingress": {
            "ingress": true,
            "name": "zk-2888-192-168-1-1",
            "listeners": [
                {
                   "purpose": "terminate service mesh for zk port 2888",
                   "ip_address": "192.168.1.1",
                   "port": 10001,
                }
            ]
         },
         "consul-server": {
             .
             .
             .
         }
     }
    },
    "192.168.1.2": { }
     .
     .
     .
}

في المثال أعلاه، المضيف "zk-2888-192-168-1-1" تم تعيينه للمنفذ 10001.

تخصيص المنافذ التي يستخدمها Apigess mTLS

لتخصيص المنافذ التي يستخدمها Apigee mTLS:

  1. إلغاء تثبيت apigee-mtls إذا كان مثبّتًا، كما هو موضّح أدناه:
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall

    لمزيد من المعلومات، يُرجى الاطّلاع على إلغاء تثبيت Apigee mTLS.

  2. في كل عقدة، افتح ملف الإعداد الصامت. لمزيد من المعلومات، معلومات عامة حول هذا الملف، فراجع إنشاء عملية ضبط .

    يمكنك إن أردت تشغيل الأمر الموضح في إنشاء تقرير عن استخدام المنفذ قبل اكتمال إعداد واجهة برمجة التطبيقات apigee-mtls للاطّلاع على ما سينشئه ملف الإعداد الصامت.

  3. أضِف أو غيِّر قيم الخصائص التي تضبط المنافذ.

    يسرد الجدول التالي المنافذ ويوفر أسماء الخصائص التي تستخدمها. لتخصيص المنافذ التي تستخدمها المكوّنات مع Apigee mTLS:

    العقدة النطاق التلقائي الوصف
    Apigee mTLS من 10700 إلى 10799 يتطلب كل مضيف تثبيت apigee-mtls منفذًا واحدًا في النطاق المحدد.

    يمكنك تحديد المنفذ من خلال ضبط الحد الأدنى والأقصى لرقم المنفذ على القيمة نفسها باستخدام السمات التالية:

    SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT
    SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
    كاساندرا من 10100 إلى 10199 يتطلب كل مضيف يتم تثبيت apigee-cassandra عليه منفذَين في النطاق المحدد.

    يمكنك تحديد نطاق مخصّص من خلال ضبط الحد الأدنى والأقصى لأرقام المنافذ باستخدام السمات التالية:

    SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT
    SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT

    معالج الرسائل من 10,500 إلى 10,599 يتطلب كل مضيف يتضمّن apigee-message-processor عملية تثبيت منفذَين. في النطاق المحدد.

    يمكنك تحديد نطاق مخصّص من خلال ضبط الحد الأدنى والأقصى لأرقام المنافذ باستخدام السمات التالية:

    SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT
    SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT

    OpenLDAP من 10200 إلى 10299 يتطلب كل مضيف يتم تثبيته apigee-ldap منفذًا واحدًا في النطاق المحدد.

    يمكنك تحديد المنفذ من خلال ضبط الحد الأدنى والأقصى لرقم المنفذ على القيمة نفسها باستخدام السمات التالية:

    SMI_PROXY_MINIMUM_LDAP_PROXY_PORT
    SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT

    Postgres من 10300 إلى 10399 يتطلب كل مضيف يتم تثبيت apigee-postgres عليه ثلاثة منافذ في النطاق المحدد.

    يمكنك تحديد نطاق مخصّص من خلال ضبط الحد الأدنى والأقصى لأرقام المنافذ باستخدام السمات التالية:

    SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT
    SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
    QPid من 10400 إلى 10499 يتطلب كل مضيف يتم تثبيت apigee-qpid عليه منفذَين في النطاق المحدد.

    يمكنك تحديد نطاق مخصّص من خلال ضبط الحد الأدنى والأقصى لأرقام المنافذ باستخدام السمات التالية:

    SMI_PROXY_MINIMUM_QPID_PROXY_PORT
    SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
    جهاز التوجيه من 10600 إلى 10699 يتطلب كل مضيف يتم تثبيت apigee-router عليه منفذَين في النطاق المحدد.

    يمكنك تحديد نطاق مخصّص من خلال ضبط الحد الأدنى والأقصى لأرقام المنافذ باستخدام السمات التالية:

    RT_PROXY_PORT_MIN
    RT_PROXY_PORT_MAX

    ZooKeeper من 10001 إلى 10099 يتطلب كل مضيف يتم تثبيت apigee-zookeeper عليه ثلاثة منافذ في النطاق المحدد.

    يمكنك تحديد نطاق مخصّص من خلال ضبط الحد الأدنى والأقصى لأرقام المنافذ باستخدام السمات التالية:

    SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT
    SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT

    يحدد المثال التالي القيم المخصصة لمنافذ Cassandra:

        SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142
        SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
  4. احفظ ملف الإعداد.
  5. ثبِّت تطبيق "apigee-mtls" كما هو موضّح في تثبيت Apigee mTLS.
  6. اضبط المكوِّن apigee-mtls باستخدام الأمر التالي:
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
  7. كرِّر هذه الخطوات لكل عقدة في المجموعة حتى تكون جميع ملفات الإعداد متطابقة. عبر جميع العُقد.