התאמה אישית של טווחי יציאות של Proxy

כברירת מחדל, ה-Consul בוחר את היציאות שבהן שרתי ה-proxy שלו משתמשים מהבלוק 10,001 שנמצא בשימוש מועט ל-10800.

אפשר לשנות את היציאות האלה, אבל חשוב לשים לב לנקודות הבאות:

  • צריך להסיר את apigee-mtls ולהתקין אותו מחדש עם הגרסה החדשה ערכים.
  • שרתי proxy של Consul לא יכולים להאזין באותן יציאות כמו שירותי Apigee.
  • ל-Consul יש רק מקום אחד לכתובות יציאה. כלומר, אם שרת proxy א' במארח א' מאזין ביציאה 15000, ואז שרת proxy ב' במארח B לא יכול להאזין ביציאה 15,000.
  • חשוב לבדוק את הדרישות לניוד של Apigee כדי לוודא התנגשויות מתרחשות.

יש לך אפשרות להתאים אישית את היציאות שבהן שרתי proxy משתמשים הגדרה אישית.

יצירת דוח על שימוש בשקעים

כשמבצעים התאמה אישית של הטווחים של יציאות ה-Proxy, כדאי ליצור דוח לגבי הקצאות שקעים. כדי לעשות זאת, מזינים את הפקודה הבאה:

apigee-service apigee-mtls report -f silent.conf > port_report.json

הפעולה הזו יוצרת קובץ JSON בשם port_report.json שמכיל מידע מידע על השימוש הנוכחי ביציאה של כל מארח. אפשר לתת לקובץ כל שם שרוצים.

מבנה הדוח

בהמשך מוצגת דוגמה שממחישה את המבנה של הדוח שנוצר.

{
    "192.168.1.1": {
          "datacenter_member": "dc-1",
     "daemons": {
         "zookeeper-ingress": {
            "ingress": true,
            "name": "zk-2888-192-168-1-1",
            "listeners": [
                {
                   "purpose": "terminate service mesh for zk port 2888",
                   "ip_address": "192.168.1.1",
                   "port": 10001,
                }
            ]
         },
         "consul-server": {
             .
             .
             .
         }
     }
    },
    "192.168.1.2": { }
     .
     .
     .
}

בדוגמה שלמעלה, המארח "zk-2888-192-168-1-1" הוקצה יציאה 10001.

התאמה אישית של יציאות שנמצאות בשימוש של Apigess mTLS

כדי להתאים אישית את היציאות שמשמשות את Apigee mTLS:

  1. יש להסיר את ההתקנה של apigee-mtls אם היא כבר מותקנת, כפי שמוצג בהמשך:
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall

    מידע נוסף זמין במאמר הסרת ההתקנה של Apigee mTLS.

  2. בכל צומת, פותחים את קובץ התצורה השקט. לקבלת מידע נוסף מידע כללי על הקובץ הזה, יצירת מערך הגדרות אישיות .

    אם תרצה, תוכל להריץ את הפקודה הבאה ב- מפיקים דוח על השימוש ביציאות לפני סיום ההגדרה של ה-apigee-mtls. כדי לבדוק מה יפיק קובץ התצורה השקט.

  3. מוסיפים או משנים את הערכים של המאפיינים שמגדירים את היציאות.

    בטבלה הבאה מפורטות היציאות ושמות המאפיינים שבהם אתם משתמשים. כדי להתאים אישית את היציאות שבהן משתמשים רכיבים עם mTLS של Apigee:

    צומת טווח ברירת מחדל תיאור
    mTLS ב-Apigee 10700 עד 10799 לכל מארח עם התקנת apigee-mtls נדרשת יציאה אחת בטווח שצוין.

    כדי להגדיר את היציאה, מגדירים את מספר היציאה המינימלי והמקסימלי לאותו ערך עם המאפיינים הבאים:

    SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT
    SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
    קסנדרה 10100 עד 10199 לכל מארח עם התקנת apigee-cassandra נדרשות שתי יציאות בטווח שצוין.

    כדי להגדיר טווח מותאם אישית, מגדירים את מספרי היציאות המינימליים והמקסימליים באמצעות המאפיינים הבאים:

    SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT
    SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT

    מעבד בקשות 10500 עד 10599 לכל מארח עם apigee-message-processor התקנה נדרשות שתי יציאות בטווח שצוין.

    כדי להגדיר טווח מותאם אישית, מגדירים את מספרי היציאות המינימליים והמקסימליים באמצעות המאפיינים הבאים:

    SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT
    SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT

    OpenLDAP 10200 עד 10299 לכל מארח עם התקנת apigee-ldap נדרשת יציאה אחת בטווח שצוין.

    כדי להגדיר את היציאה, מגדירים את מספר היציאה המינימלי והמקסימלי לאותו ערך עם המאפיינים הבאים:

    SMI_PROXY_MINIMUM_LDAP_PROXY_PORT
    SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT

    Postgres 10300 עד 10399 לכל מארח עם התקנת apigee-postgres נדרשות שלוש יציאות בטווח שצוין.

    כדי להגדיר טווח מותאם אישית, מגדירים את מספרי היציאות המינימליים והמקסימליים באמצעות המאפיינים הבאים:

    SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT
    SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
    QPid 10400 עד 10499 לכל מארח עם התקנת apigee-qpid נדרשות שתי יציאות בטווח שצוין.

    כדי להגדיר טווח מותאם אישית, מגדירים את מספרי היציאות המינימליים והמקסימליים באמצעות המאפיינים הבאים:

    SMI_PROXY_MINIMUM_QPID_PROXY_PORT
    SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
    נתב 10600 עד 10699 לכל מארח עם התקנת apigee-router נדרשות שתי יציאות בטווח שצוין.

    כדי להגדיר טווח מותאם אישית, מגדירים את מספרי היציאות המינימליים והמקסימליים באמצעות המאפיינים הבאים:

    RT_PROXY_PORT_MIN
    RT_PROXY_PORT_MAX

    ZooKeeper 10001 עד 10099 לכל מארח עם התקנת apigee-zookeeper נדרשות שלוש יציאות בטווח שצוין.

    כדי להגדיר טווח מותאם אישית, מגדירים את מספרי היציאות המינימליים והמקסימליים באמצעות המאפיינים הבאים:

    SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT
    SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT

    בדוגמה הבאה מוגדרים ערכים מותאמים אישית ליציאות Cassandra:

        SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142
        SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
  4. שומרים את קובץ התצורה.
  5. התקנת apigee-mtls כפי שמתואר במאמר התקנת Apigee mTLS.
  6. מגדירים את הרכיב apigee-mtls באמצעות הפקודה הבאה:
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
  7. חוזרים על השלבים האלה לכל צומת באשכול כדי שכל קובצי התצורה יהיו זהים בכל הצמתים.