Tùy chỉnh phạm vi cổng proxy

Theo mặc định, Consul chọn các cổng mà proxy của họ sử dụng trong số khối 10001 được sử dụng thưa thớt đến 10800.

Bạn có thể thay đổi các cổng này nhưng hãy lưu ý những điều sau:

  • Bạn phải gỡ cài đặt rồi cài đặt lại apigee-mtls bằng phiên bản giá trị.
  • Các proxy Consul không thể nghe trên cùng một cổng với Dịch vụ Apigee.
  • Consul chỉ có một không gian địa chỉ cổng. Điều này có nghĩa là nếu proxy A trên máy chủ A nghe trên cổng 15000 thì proxy B trên máy chủ B không thể nghe trên cổng 15000.
  • Hãy nhớ xem Yêu cầu về cổng Apigee để đảm bảo không va chạm.

Bạn có thể tuỳ chỉnh các cổng mà proxy sử dụng cho phù hợp với .

Tạo một báo cáo về việc sử dụng cổng

Khi tuỳ chỉnh phạm vi cổng proxy, bạn nên tạo một báo cáo về chỉ định cổng. Để thực hiện việc này, hãy nhập lệnh sau:

apigee-service apigee-mtls report -f silent.conf > port_report.json

Thao tác này sẽ tạo một tệp JSON có tên port_report.json chứa thông tin về việc sử dụng cổng hiện tại cho mỗi máy chủ. Bạn có thể đặt bất kỳ tên nào bạn muốn cho tệp.

Cấu trúc báo cáo

Dưới đây là mẫu cho thấy cấu trúc của báo cáo đã tạo.

{
    "192.168.1.1": {
          "datacenter_member": "dc-1",
     "daemons": {
         "zookeeper-ingress": {
            "ingress": true,
            "name": "zk-2888-192-168-1-1",
            "listeners": [
                {
                   "purpose": "terminate service mesh for zk port 2888",
                   "ip_address": "192.168.1.1",
                   "port": 10001,
                }
            ]
         },
         "consul-server": {
             .
             .
             .
         }
     }
    },
    "192.168.1.2": { }
     .
     .
     .
}

Trong ví dụ trên, máy chủ lưu trữ "zk-2888-192-168-1-1" được chỉ định cổng 10001.

Tuỳ chỉnh các cổng mà Apigess mTLS sử dụng

Cách tuỳ chỉnh các cổng mà mTLS sử dụng:

  1. Gỡ cài đặt apigee-mtls nếu ứng dụng này đã được cài đặt, như minh hoạ dưới đây: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall

    Để biết thêm thông tin, hãy xem bài viết Gỡ cài đặt ứng dụng Apigee mTLS.

  2. Trên mỗi nút, mở tệp cấu hình im lặng. Để biết thêm thông tin chung về tệp này, hãy xem Tạo cấu hình tệp.

    Nếu muốn, bạn có thể chạy lệnh được hiển thị trong Tạo báo cáo về việc sử dụng cổng trước khi hoàn tất quá trình thiết lập apigee-mtls, để xem tệp cấu hình im lặng của bạn sẽ tạo ra những gì.

  3. Thêm hoặc thay đổi giá trị của các thuộc tính thiết lập cổng.

    Bảng sau đây liệt kê các cổng và tên của những thuộc tính mà bạn sử dụng để tuỳ chỉnh các cổng mà các thành phần có mTLS sử dụng:

    Nút Phạm vi mặc định Mô tả
    mTLS cho ứng dụng Apigee 10700 đến 10799 Mỗi máy chủ lưu trữ cài đặt apigee-mtls yêu cầu một cổng trong dải ô chỉ định.

    Bạn xác định cổng bằng cách đặt số cổng tối thiểu và tối đa thành cùng một giá trị với các thuộc tính sau:

    SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT
SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
    Cassandra 10100 đến 10199 Mỗi máy chủ lưu trữ cài đặt apigee-cassandra yêu cầu hai cổng trong dải ô chỉ định.

    Bạn xác định một phạm vi tuỳ chỉnh bằng cách đặt số cổng tối thiểu và tối đa bằng các thuộc tính sau: 

    SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT
SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
    Trình xử lý tin nhắn 10.500 đến 10599 Mỗi máy chủ có cài đặt apigee-message-processor đều yêu cầu 2 cổng trong dải ô được chỉ định.

    Bạn xác định một phạm vi tuỳ chỉnh bằng cách đặt số cổng tối thiểu và tối đa bằng các thuộc tính sau:

    SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT
SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
    OpenLDAP 10200 đến 10299 Mỗi máy chủ lưu trữ có cài đặt apigee-ldap cần một cổng trong dải ô chỉ định.

    Bạn xác định cổng bằng cách đặt số cổng tối thiểu và tối đa thành cùng một giá trị với các thuộc tính sau: 

    SMI_PROXY_MINIMUM_LDAP_PROXY_PORT
SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
    Postgres 10300 đến 10399 Mỗi máy chủ lưu trữ cài đặt apigee-postgres cần 3 cổng trong dải ô chỉ định.

    Bạn xác định một phạm vi tuỳ chỉnh bằng cách đặt số cổng tối thiểu và tối đa bằng các thuộc tính sau:

    SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT
SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
    QPid 10400 đến 10499 Mỗi máy chủ lưu trữ cài đặt apigee-qpid yêu cầu hai cổng trong dải ô chỉ định.

    Bạn xác định một phạm vi tuỳ chỉnh bằng cách đặt số cổng tối thiểu và tối đa bằng các thuộc tính sau:

    SMI_PROXY_MINIMUM_QPID_PROXY_PORT
SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
    Bộ định tuyến 10.600 đến 10699 Mỗi máy chủ lưu trữ cài đặt apigee-router yêu cầu hai cổng trong dải ô chỉ định.

    Bạn xác định một phạm vi tuỳ chỉnh bằng cách đặt số cổng tối thiểu và tối đa bằng các thuộc tính sau:

    RT_PROXY_PORT_MIN
RT_PROXY_PORT_MAX
    ZooKeeper 10001 đến 10099 Mỗi máy chủ lưu trữ cài đặt apigee-zookeeper cần 3 cổng trong dải ô chỉ định.

    Bạn xác định một phạm vi tuỳ chỉnh bằng cách đặt số cổng tối thiểu và tối đa bằng các thuộc tính sau: 

    SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT
SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT

    Ví dụ sau đây xác định giá trị tuỳ chỉnh cho các cổng Cassandra:

        SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142
    SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
  4. Lưu tệp cấu hình.
  5. Cài đặt apigee-mtls như mô tả trong bài viết Cài đặt mTLS cho ứng dụng Apigee.
  6. Định cấu hình thành phần apigee-mtls bằng cách sử dụng lệnh sau: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
  7. Lặp lại các bước này cho từng nút trong cụm để tất cả các tệp cấu hình đều giống nhau trên tất cả các nút.