Personalizar intervalos de porta do proxy

Por padrão, o Consul escolhe as portas que seus proxies usam do bloco pouco usado de 10001 para 10.800.

É possível alterar essas portas, mas observe o seguinte:

  • Desinstale e reinstale o apigee-mtls com a versão nova. e a distribuição dos valores dos dados.
  • Os proxies do Consul não podem escutar nas mesmas portas que os serviços Apigee.
  • O Consul só tem um espaço para endereço de porta. Isso significa que, se o proxy A ouvir a porta no host A, o proxy B no host B não poderá escutar na porta 15000.
  • Leia os requisitos de porta da Apigee para garantir que não quando houver conflitos.

Você pode personalizar as portas usadas pelos proxies de acordo com suas configuração do Terraform.

Como gerar um relatório sobre o uso da porta

Ao personalizar intervalos de portas de proxy, pode ser útil gerar um relatório sobre a de portas. Para fazer isso, digite o seguinte comando:

apigee-service apigee-mtls report -f silent.conf > port_report.json

Isso gera um arquivo JSON chamado port_report.json que contém informações sobre o uso atual da porta em cada host. Dê o nome que quiser ao arquivo.

Estrutura do relatório

Confira abaixo um exemplo que mostra a estrutura do relatório gerado.

{
    "192.168.1.1": {
          "datacenter_member": "dc-1",
     "daemons": {
         "zookeeper-ingress": {
            "ingress": true,
            "name": "zk-2888-192-168-1-1",
            "listeners": [
                {
                   "purpose": "terminate service mesh for zk port 2888",
                   "ip_address": "192.168.1.1",
                   "port": 10001,
                }
            ]
         },
         "consul-server": {
             .
             .
             .
         }
     }
    },
    "192.168.1.2": { }
     .
     .
     .
}

No exemplo acima, o host "zk-2888-192-168-1-1" recebe a porta 10001.

Como personalizar portas usadas pelo mTLS da Apigess

Para personalizar as portas usadas pelo mTLS da Apigee:

  1. Desinstale o apigee-mtls se ele já estiver instalado, conforme mostrado abaixo:
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall

    Para mais informações, consulte Desinstalar o Apigee mTLS.

  2. Em cada nó, abra o arquivo de configuração silenciosa. Para mais informações gerais sobre este arquivo, consulte Como criar uma configuração arquivo.

    Se desejar, você pode executar o comando mostrado em a geração de um relatório sobre o uso da porta antes da conclusão da configuração da Apigee-mtls. para ver o que será gerado pelo arquivo de configuração silencioso.

  3. Adicione ou altere os valores das propriedades que definem as portas.

    A tabela a seguir lista as portas e fornece os nomes das propriedades usadas para personalizar as portas usadas pelos componentes com o mTLS da Apigee:

    Intervalo padrão Descrição
    mTLS da Apigee 10.700 a 10.799 Cada host com uma instalação de apigee-mtls requer uma única porta no em um intervalo específico.

    Para definir a porta, configure o número mínimo e máximo de portas como o mesmo valor com as seguintes propriedades:

    SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT
    SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
    Cassandra 10.100 a 10.199 Cada host com uma instalação de apigee-cassandra requer duas portas no em um intervalo específico.

    Para definir um intervalo personalizado, configure os números mínimo e máximo de portas com o propriedades a seguir:

    SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT
    SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT

    processador de mensagens 10.500 a 10.599 Cada host com uma instalação de apigee-message-processor requer duas portas no intervalo especificado.

    Para definir um intervalo personalizado, configure os números mínimo e máximo de portas com o propriedades a seguir:

    SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT
    SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT

    OpenLDAP 10.200 a 10.299 Cada host com uma instalação de apigee-ldap requer uma porta no em um intervalo específico.

    Para definir a porta, configure o número mínimo e máximo de portas como o mesmo valor com as seguintes propriedades:

    SMI_PROXY_MINIMUM_LDAP_PROXY_PORT
    SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT

    Postgres 10.300 a 10.399 Cada host com uma instalação de apigee-postgres requer três portas no em um intervalo específico.

    Para definir um intervalo personalizado, configure os números mínimo e máximo de portas com o propriedades a seguir:

    SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT
    SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
    QPid 10.400 a 10.499 Cada host com uma instalação de apigee-qpid requer duas portas no em um intervalo específico.

    Para definir um intervalo personalizado, configure os números mínimo e máximo de portas com o propriedades a seguir:

    SMI_PROXY_MINIMUM_QPID_PROXY_PORT
    SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
    Roteador 10.600 a 10.699 Cada host com uma instalação de apigee-router requer duas portas no em um intervalo específico.

    Para definir um intervalo personalizado, configure os números mínimo e máximo de portas com o propriedades a seguir:

    RT_PROXY_PORT_MIN
    RT_PROXY_PORT_MAX

    ZooKeeper 10.001 a 10.099 Cada host com uma instalação de apigee-zookeeper requer três portas no em um intervalo específico.

    Para definir um intervalo personalizado, configure os números mínimo e máximo de portas com o propriedades a seguir:

    SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT
    SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT

    O exemplo a seguir define valores personalizados para as portas do Cassandra:

        SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142
        SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
  4. Salve o arquivo de configuração.
  5. Instale o apigee-mtls conforme descrito em Instalar o mTLS da Apigee.
  6. Configure o componente apigee-mtls usando o seguinte comando:
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
  7. Repita essas etapas para cada nó do cluster para que todos os arquivos de configuração sejam iguais. em todos os nós.