Настройка диапазонов портов прокси

По умолчанию Consul выбирает порты, которые используют его прокси, из редко используемого блока от 10001 до 10800.

Вы можете изменить эти порты, но обратите внимание на следующее:

  • Вам необходимо удалить и переустановить apigee-mtls с новыми значениями.
  • Прокси-серверы Consul не могут прослушивать те же порты, что и службы Apigee.
  • Consul имеет только одно адресное пространство портов. Это означает, что если прокси-сервер A на хосте A прослушивает порт 15000, то прокси-сервер B на хосте B не может прослушивать порт 15000.
  • Обязательно ознакомьтесь с требованиями к портам Apigee , чтобы избежать конфликтов.

Вы можете настроить порты, используемые прокси-серверами, в соответствии с вашей конкретной конфигурацией.

Формирование отчета об использовании порта

При настройке диапазонов портов прокси-сервера может быть полезно создать отчет о текущих назначениях портов. Для этого введите следующую команду:

apigee-service apigee-mtls report -f silent.conf > port_report.json

При этом создается файл JSON с именем port_report.json , содержащий информацию о текущем использовании порта для каждого хоста. Вы можете назвать файл как угодно.

Структура отчета

Ниже приведен пример, показывающий структуру созданного отчета.

{
    "192.168.1.1": {
          "datacenter_member": "dc-1",
     "daemons": {
         "zookeeper-ingress": {
            "ingress": true,
            "name": "zk-2888-192-168-1-1",
            "listeners": [
                {
                   "purpose": "terminate service mesh for zk port 2888",
                   "ip_address": "192.168.1.1",
                   "port": 10001,
                }
            ]
         },
         "consul-server": {
             .
             .
             .
         }
     }
    },
    "192.168.1.2": { }
     .
     .
     .
}

В приведенном выше примере хосту "zk-2888-192-168-1-1" назначен порт 10001 .

Настройка портов, используемых Apigess mTLS

Чтобы настроить порты, используемые Apigee mTLS:

  1. Удалите apigee-mtls если он уже установлен, как показано ниже:
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall

    Дополнительную информацию см. в разделе Удаление Apigee mTLS .

  2. На каждом узле откройте файл конфигурации в автоматическом режиме. Более общую информацию об этом файле см. в разделе Создание файла конфигурации .

    При желании вы можете запустить команду, показанную в разделе «Создание отчета об использовании портов», до завершения установки apigee-mtls, чтобы увидеть, что сгенерирует ваш файл автоматической конфигурации.

  3. Добавьте или измените значения свойств, задающих порты.

    В следующей таблице перечислены порты и указаны имена свойств, которые вы используете для настройки портов, используемых компонентами с Apigee mTLS:

    Узел Диапазон по умолчанию Описание
    Апиджи mTLS с 10700 до 10799 Каждому хосту с установкой apigee-mtls требуется один порт в указанном диапазоне.

    Вы определяете порт, устанавливая одинаковое значение минимального и максимального номера порта со следующими свойствами:

    SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT
SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
    Кассандра от 10100 до 10199 Каждому хосту с установкой apigee-cassandra требуется два порта в указанном диапазоне.

    Пользовательский диапазон определяется путем установки минимального и максимального номеров портов со следующими свойствами: 

    SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT
SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
    Процессор сообщений от 10500 до 10599 Каждому хосту с установленным apigee-message-processor требуется два порта в указанном диапазоне.

    Пользовательский диапазон определяется путем установки минимального и максимального номеров портов со следующими свойствами: 

    SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT
SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
    OpenLDAP от 10200 до 10299 Каждому хосту с установкой apigee-ldap требуется один порт в указанном диапазоне.

    Вы определяете порт, устанавливая одинаковое значение минимального и максимального номера порта со следующими свойствами: 

    SMI_PROXY_MINIMUM_LDAP_PROXY_PORT
SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
    Постгрес от 10300 до 10399 Каждому хосту с установкой apigee-postgres требуется три порта в указанном диапазоне.

    Пользовательский диапазон определяется путем установки минимального и максимального номеров портов со следующими свойствами:

    SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT
SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
    QPid от 10400 до 10499 Каждому хосту с установкой apigee-qpid требуется два порта в указанном диапазоне.

    Пользовательский диапазон определяется путем установки минимального и максимального номеров портов со следующими свойствами:

    SMI_PROXY_MINIMUM_QPID_PROXY_PORT
SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
    Маршрутизатор от 10600 до 10699 Каждому хосту с установленным apigee-router требуется два порта в указанном диапазоне.

    Пользовательский диапазон определяется путем установки минимального и максимального номеров портов со следующими свойствами:

    RT_PROXY_PORT_MIN
RT_PROXY_PORT_MAX
    смотритель зоопарка от 10001 до 10099 Каждому хосту с установкой apigee-zookeeper требуется три порта в указанном диапазоне.

    Пользовательский диапазон определяется путем установки минимального и максимального номеров портов со следующими свойствами: 

    SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT
SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT

    В следующем примере определяются пользовательские значения для портов Cassandra: 

        SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142
    SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
  4. Сохраните файл конфигурации.
  5. Установите apigee-mtls , как описано в разделе «Установка Apigee mTLS» .
  6. Настройте компонент apigee-mtls с помощью следующей команды: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
  7. Повторите эти шаги для каждого узла в вашем кластере, чтобы все файлы конфигурации были одинаковыми на всех узлах.