自定义代理端口范围

默认情况下,Consul 从稀疏使用的 10001 块中选择其代理使用的端口 10800。

您可以更改这些端口,但请注意以下事项:

  • 您必须卸载“apigee-mtls”,然后使用新的 值。
  • Consul 代理无法与 Apigee 服务监听相同的端口。
  • Consul 只有一个端口地址空间。也就是说,如果主机 A 上的代理 A 则主机 B 上的代理 B 将无法通过端口 15000 进行监听。
  • 请务必查看 Apigee 端口要求, 会发生冲突。

您可以自定义代理使用的端口, 配置。

生成端口使用情况报告

自定义代理端口范围时,针对当前的 端口分配。为此,请输入以下命令:

apigee-service apigee-mtls report -f silent.conf > port_report.json

这将生成一个名为 port_report.json 的 JSON 文件,其中包含相关信息 每个主机的当前端口使用情况。您可以随意命名该文件。

报告结构

以下示例展示了所生成报告的结构。

{
    "192.168.1.1": {
          "datacenter_member": "dc-1",
     "daemons": {
         "zookeeper-ingress": {
            "ingress": true,
            "name": "zk-2888-192-168-1-1",
            "listeners": [
                {
                   "purpose": "terminate service mesh for zk port 2888",
                   "ip_address": "192.168.1.1",
                   "port": 10001,
                }
            ]
         },
         "consul-server": {
             .
             .
             .
         }
     }
    },
    "192.168.1.2": { }
     .
     .
     .
}

在上面的示例中,主机 "zk-2888-192-168-1-1" 分配的端口为 10001

自定义 Apigess mTLS 使用的端口

如需自定义 Apigee mTLS 使用的端口,请执行以下操作

  1. 如果 apigee-mtls 已安装,请卸载它,如下所示: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall

    如需了解详情,请参阅卸载 Apigee mTLS

  2. 在每个节点上,打开静默配置文件。有关 有关该文件的一般信息,请参阅 创建配置 文件

    如果需要,您可以运行 在 apigee-mtls 设置完成之前生成端口使用情况报告, 查看静默配置文件会生成什么内容。

  3. 添加或更改用于设置端口的属性的值。

    下表列出了端口,并提供了您使用的属性名称 通过 Apigee mTLS 自定义组件使用的端口:

    节点 默认范围 说明
    Apigee mTLS 10700 至 10799 每个安装了 apigee-mtls 的主机都需要 指定范围。

    定义端口的方法是,将最小和最大端口号设置为与 以下属性:

    SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT
SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
    Cassandra 10100 至 10199 每个安装了 apigee-cassandra 的主机都需要在 指定范围。

    要定义自定义范围,您可以使用 以下属性: 

    SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT
SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
    消息处理器 10500 至 10599 每个安装了 apigee-message-processor 的主机都需要两个端口 指定范围内的值

    要定义自定义范围,您可以使用 以下属性:

    SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT
SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
    OpenLDAP 10200 至 10299 每个安装了 apigee-ldap 的主机都需要 指定范围。

    定义端口的方法是,将最小和最大端口号设置为与 以下属性: 

    SMI_PROXY_MINIMUM_LDAP_PROXY_PORT
SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
    Postgres 10300 至 10399 每个安装了 apigee-postgres 的主机都需要以下三个端口: 指定范围。

    要定义自定义范围,您可以使用 以下属性:

    SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT
SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
    QPid 10400 至 10499 每个安装了 apigee-qpid 的主机都需要在 指定范围。

    要定义自定义范围,您可以使用 以下属性:

    SMI_PROXY_MINIMUM_QPID_PROXY_PORT
SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
    路由器 10600 至 10699 每个安装了 apigee-router 的主机都需要在 指定范围。

    要定义自定义范围,您可以使用 以下属性:

    RT_PROXY_PORT_MIN
RT_PROXY_PORT_MAX
    ZooKeeper 10001 至 10099 每个安装了 apigee-zookeeper 的主机都需要以下三个端口: 指定范围。

    要定义自定义范围,您可以使用 以下属性: 

    SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT
SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT

    以下示例定义了 Cassandra 端口的自定义值:

        SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142
    SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
  4. 保存配置文件。
  5. 按照安装 Apigee mTLS 中的说明安装 apigee-mtls
  6. 使用以下命令配置 apigee-mtls 组件: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
  7. 对集群中的每个节点重复上述步骤,使所有配置文件都相同 所有节点上