По умолчанию Consul выбирает порты, которые используют его прокси, из редко используемого блока от 10001 до 10800.
Вы можете изменить эти порты, но обратите внимание на следующее:
- Вам необходимо удалить и переустановить
apigee-mtls
с новыми значениями. - Прокси-серверы Consul не могут прослушивать те же порты, что и службы Apigee.
- Consul имеет только одно адресное пространство портов. Это означает, что если прокси-сервер A на хосте A прослушивает порт 15000, то прокси-сервер B на хосте B не может прослушивать порт 15000.
- Обязательно ознакомьтесь с требованиями к портам Apigee , чтобы избежать конфликтов.
Вы можете настроить порты, используемые прокси-серверами, в соответствии с вашей конкретной конфигурацией.
Формирование отчета об использовании порта
При настройке диапазонов портов прокси-сервера может быть полезно создать отчет о текущих назначениях портов. Для этого введите следующую команду:
apigee-service apigee-mtls report -f silent.conf > port_report.json
При этом создается файл JSON с именем port_report.json
, содержащий информацию о текущем использовании порта для каждого хоста. Вы можете назвать файл как угодно.
Структура отчета
Ниже приведен пример, показывающий структуру созданного отчета.
{ "192.168.1.1": { "datacenter_member": "dc-1", "daemons": { "zookeeper-ingress": { "ingress": true, "name": "zk-2888-192-168-1-1", "listeners": [ { "purpose": "terminate service mesh for zk port 2888", "ip_address": "192.168.1.1", "port": 10001, } ] }, "consul-server": { . . . } } }, "192.168.1.2": { } . . . }
В приведенном выше примере хосту "zk-2888-192-168-1-1"
назначен порт 10001
.
Настройка портов, используемых Apigess mTLS
Чтобы настроить порты, используемые Apigee mTLS:
- Удалите
apigee-mtls
если он уже установлен, как показано ниже:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
Дополнительную информацию см. в разделе Удаление Apigee mTLS .
На каждом узле откройте файл конфигурации в автоматическом режиме. Более общую информацию об этом файле см. в разделе Создание файла конфигурации .
При желании вы можете запустить команду, показанную в разделе «Создание отчета об использовании портов», до завершения установки apigee-mtls, чтобы увидеть, что сгенерирует ваш файл автоматической конфигурации.
Добавьте или измените значения свойств, задающих порты.
В следующей таблице перечислены порты и указаны имена свойств, которые вы используете для настройки портов, используемых компонентами с Apigee mTLS:
Узел Диапазон по умолчанию Описание Апиджи mTLS с 10700 до 10799 Каждому хосту с установкой apigee-mtls
требуется один порт в указанном диапазоне.Вы определяете порт, устанавливая одинаковое значение минимального и максимального номера порта со следующими свойствами:
SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
Кассандра от 10100 до 10199 Каждому хосту с установкой apigee-cassandra
требуется два порта в указанном диапазоне.Пользовательский диапазон определяется путем установки минимального и максимального номеров портов со следующими свойствами:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
Процессор сообщений от 10500 до 10599 Каждому хосту с установленным apigee-message-processor
требуется два порта в указанном диапазоне.Пользовательский диапазон определяется путем установки минимального и максимального номеров портов со следующими свойствами:
SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
OpenLDAP от 10200 до 10299 Каждому хосту с установкой apigee-ldap
требуется один порт в указанном диапазоне.Вы определяете порт, устанавливая одинаковое значение минимального и максимального номера порта со следующими свойствами:
SMI_PROXY_MINIMUM_LDAP_PROXY_PORT SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
Постгрес от 10300 до 10399 Каждому хосту с установкой apigee-postgres
требуется три порта в указанном диапазоне.Пользовательский диапазон определяется путем установки минимального и максимального номеров портов со следующими свойствами:
SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
QPid от 10400 до 10499 Каждому хосту с установкой apigee-qpid
требуется два порта в указанном диапазоне.Пользовательский диапазон определяется путем установки минимального и максимального номеров портов со следующими свойствами:
SMI_PROXY_MINIMUM_QPID_PROXY_PORT SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
Маршрутизатор от 10600 до 10699 Каждому хосту с установленным apigee-router
требуется два порта в указанном диапазоне.Пользовательский диапазон определяется путем установки минимального и максимального номеров портов со следующими свойствами:
RT_PROXY_PORT_MIN RT_PROXY_PORT_MAX
смотритель зоопарка от 10001 до 10099 Каждому хосту с установкой apigee-zookeeper
требуется три порта в указанном диапазоне.Пользовательский диапазон определяется путем установки минимального и максимального номеров портов со следующими свойствами:
SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT
В следующем примере определяются пользовательские значения для портов Cassandra:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142 SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
- Сохраните файл конфигурации.
- Установите
apigee-mtls
, как описано в разделе «Установка Apigee mTLS» . - Настройте компонент
apigee-mtls
с помощью следующей команды:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
- Повторите эти шаги для каждого узла в вашем кластере, чтобы все файлы конфигурации были одинаковыми на всех узлах.