Personalizar rangos de puertos de proxy

De forma predeterminada, Consul elige los puertos que usan sus proxies del bloque 10001 que se usa de forma dispersa. en 10,800.

Puedes cambiar estos puertos, pero ten en cuenta lo siguiente:

  • Debes desinstalar y reinstalar apigee-mtls con la nueva versión de salida.
  • Los proxies de Consul no pueden escuchar en los mismos puertos que los servicios de Apigee.
  • Consul solo tiene un espacio de direcciones de puerto. Esto significa que, si el proxy A en el host A escucha en el puerto, 15000, entonces el proxy B en el host B no podrá escuchar en el puerto 15000.
  • Revisa los requisitos de los puertos de Apigee para garantizar que ninguna se producen colisiones.

Puedes personalizar los puertos que usan los proxies para que se adapten a configuración.

Cómo generar un informe sobre el uso de puertos

Cuando se personalizan rangos de puertos de proxy, puede resultar útil generar un informe sobre el asignaciones de puertos. Para ello, ingresa el siguiente comando:

apigee-service apigee-mtls report -f silent.conf > port_report.json

Esto genera un archivo JSON llamado port_report.json que contiene información sobre el uso actual de puertos para cada host. Puedes asignarle el nombre que desees al archivo.

Estructura del informe

A continuación, se incluye un ejemplo que muestra la estructura del informe generado.

{
    "192.168.1.1": {
          "datacenter_member": "dc-1",
     "daemons": {
         "zookeeper-ingress": {
            "ingress": true,
            "name": "zk-2888-192-168-1-1",
            "listeners": [
                {
                   "purpose": "terminate service mesh for zk port 2888",
                   "ip_address": "192.168.1.1",
                   "port": 10001,
                }
            ]
         },
         "consul-server": {
             .
             .
             .
         }
     }
    },
    "192.168.1.2": { }
     .
     .
     .
}

En el ejemplo anterior, el host "zk-2888-192-168-1-1" tiene asignado el puerto 10001.

Personaliza los puertos que usa Apigess mTLS

Para personalizar los puertos que usa Apigee mTLS, haz lo siguiente:

  1. Desinstala apigee-mtls si ya está instalado, como se muestra a continuación:
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall

    Para obtener más información, consulta Desinstala Apigee mTLS.

  2. En cada nodo, abre el archivo de configuración silencioso. Para ver más información general sobre este archivo, consulta Crear una configuración predeterminado.

    Si lo deseas, puedes ejecutar el comando que se muestra en Generar un informe sobre el uso de puertos antes de que se complete la configuración de Apigee-mtls para ver lo que generará tu archivo de configuración silencioso.

  3. Agrega o cambia los valores de las propiedades que establecen los puertos.

    En la siguiente tabla, se enumeran los puertos y se proporcionan los nombres de las propiedades que usas Para personalizar los puertos que usan los componentes con Apigee mTLS, sigue estos pasos:

    Nodo Rango predeterminado Descripción
    Apigee mTLS 10,700 a 10,799 Cada host con una instalación de apigee-mtls requiere un solo puerto en el rango especificado.

    Para definir el puerto, debes establecer el número de puerto mínimo y máximo en el mismo valor con las siguientes propiedades:

    SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT
    SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
    Cassandra 10,100 a 10,199 Cada host con una instalación de apigee-cassandra requiere dos puertos en el rango especificado.

    Para definir un rango personalizado, debes establecer los números de puerto mínimo y máximo con el siguientes propiedades:

    SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT
    SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT

    Message Processor 10,500 a 10,599 Cada host con una apigee-message-processor instalación requiere dos puertos dentro del rango especificado.

    Para definir un rango personalizado, debes establecer los números de puerto mínimo y máximo con el siguientes propiedades:

    SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT
    SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT

    OpenLDAP De 10,200 a 10,299 Cada host con una instalación de apigee-ldap requiere un puerto en el rango especificado.

    Para definir el puerto, debes establecer el número de puerto mínimo y máximo en el mismo valor con las siguientes propiedades:

    SMI_PROXY_MINIMUM_LDAP_PROXY_PORT
    SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT

    Postgres De 10,300 a 10,399 Cada host con una instalación de apigee-postgres requiere tres puertos en el rango especificado.

    Para definir un rango personalizado, debes establecer los números de puerto mínimo y máximo con el siguientes propiedades:

    SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT
    SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
    QPid 10,400 a 10,499 Cada host con una instalación de apigee-qpid requiere dos puertos en el rango especificado.

    Para definir un rango personalizado, debes establecer los números de puerto mínimo y máximo con el siguientes propiedades:

    SMI_PROXY_MINIMUM_QPID_PROXY_PORT
    SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
    Router 10,600 a 10,699 Cada host con una instalación de apigee-router requiere dos puertos en el rango especificado.

    Para definir un rango personalizado, debes establecer los números de puerto mínimo y máximo con el siguientes propiedades:

    RT_PROXY_PORT_MIN
    RT_PROXY_PORT_MAX

    ZooKeeper 10,001 a 10,099 Cada host con una instalación de apigee-zookeeper requiere tres puertos en el rango especificado.

    Para definir un rango personalizado, debes establecer los números de puerto mínimo y máximo con el siguientes propiedades:

    SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT
    SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT

    En el siguiente ejemplo, se definen valores personalizados para los puertos Cassandra:

        SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142
        SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
  4. Guarda el archivo de configuración.
  5. Instala apigee-mtls como se describe en Instala Apigee mTLS.
  6. Configura el componente apigee-mtls con el siguiente comando:
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
  7. Repite estos pasos con cada nodo del clúster para que todos los archivos de configuración sean iguales en todos los nodos.