ปรับแต่งช่วงพอร์ตพร็อกซี

โดยค่าเริ่มต้น Consul จะเลือกพอร์ตที่พร็อกซีใช้จากบล็อก 10001 ที่มีการใช้เพียงเล็กน้อย ไปยัง 10800

คุณเปลี่ยนพอร์ตเหล่านี้ได้ แต่โปรดทราบข้อมูลต่อไปนี้

  • คุณต้องถอนการติดตั้ง apigee-mtls และติดตั้งอีกครั้งด้วย
  • พร็อกซี Consul ไม่สามารถฟังบนพอร์ตเดียวกันกับบริการ Apigee
  • Consul มีพื้นที่ที่อยู่พอร์ตเพียง 1 รายการ หมายความว่าถ้าพร็อกซี A บนโฮสต์ A ฟังบนพอร์ต 15000 แล้วพร็อกซี B ในโฮสต์ B จะฟังพอร์ต 15000 ไม่ได้
  • โปรดอ่านข้อกำหนดเกี่ยวกับพอร์ตของ Apigee เพื่อดูว่าไม่ได้ใช้ เกิดการชนกัน

คุณสามารถปรับแต่งพอร์ตที่พร็อกซีใช้ตามความเหมาะสม การกำหนดค่า

การสร้างรายงานเกี่ยวกับการใช้งานพอร์ต

เมื่อปรับแต่งช่วงพอร์ตของพร็อกซี การสร้างรายงานเกี่ยวกับปัจจุบันอาจเป็นประโยชน์ การกำหนดพอร์ต โดยป้อนคำสั่งต่อไปนี้

apigee-service apigee-mtls report -f silent.conf > port_report.json

การดำเนินการนี้จะสร้างไฟล์ JSON ชื่อ port_report.json ซึ่งมีข้อมูล เกี่ยวกับการใช้พอร์ตปัจจุบันสำหรับแต่ละโฮสต์ คุณสามารถตั้งชื่อไฟล์ได้ตามต้องการ

โครงสร้างรายงาน

ด้านล่างคือตัวอย่างที่แสดงโครงสร้างของรายงานที่สร้างขึ้น

{
    "192.168.1.1": {
          "datacenter_member": "dc-1",
     "daemons": {
         "zookeeper-ingress": {
            "ingress": true,
            "name": "zk-2888-192-168-1-1",
            "listeners": [
                {
                   "purpose": "terminate service mesh for zk port 2888",
                   "ip_address": "192.168.1.1",
                   "port": 10001,
                }
            ]
         },
         "consul-server": {
             .
             .
             .
         }
     }
    },
    "192.168.1.2": { }
     .
     .
     .
}

ในตัวอย่างด้านบน โฮสต์ "zk-2888-192-168-1-1" มีการกำหนดพอร์ต 10001

การปรับแต่งพอร์ตที่ใช้โดย Apigess mTLS

วิธีปรับแต่งพอร์ตที่ Apigee mTLS ใช้อยู่

  1. ถอนการติดตั้ง apigee-mtls หากติดตั้งไว้แล้ว ดังที่แสดงด้านล่าง 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall

    โปรดดูข้อมูลเพิ่มเติมที่หัวข้อถอนการติดตั้ง Apigee mTLS

  2. ในแต่ละโหนด ให้เปิดไฟล์การกำหนดค่าเงียบ สำหรับข้อมูลเพิ่มเติม ข้อมูลทั่วไปเกี่ยวกับไฟล์นี้ โปรดดู การสร้างการกำหนดค่า ไฟล์

    หากต้องการ คุณสามารถเรียกใช้คำสั่งที่แสดงใน สร้างรายงานเกี่ยวกับการใช้พอร์ตก่อนที่การตั้งค่า Apigee-mtls จะเสร็จสมบูรณ์ เพื่อดูว่าไฟล์การกำหนดค่าที่ผู้ใช้ไม่ต้องดำเนินการจะสร้างอะไร

  3. เพิ่มหรือเปลี่ยนค่าของพร็อพเพอร์ตี้ที่ตั้งค่าพอร์ต

    ตารางต่อไปนี้แสดงรายการพอร์ตและระบุชื่อพร็อพเพอร์ตี้ที่คุณใช้ เพื่อปรับแต่งพอร์ตที่ใช้โดยคอมโพเนนต์ที่มี Apigee mTLS ดังนี้

    โหนด ช่วงเริ่มต้น คำอธิบาย
    Apigee mTLS 10700 ถึง 10799 แต่ละโฮสต์ที่มีการติดตั้ง apigee-mtls ต้องมีพอร์ตเดียวใน ช่วงที่ระบุ

    คุณกำหนดพอร์ตได้โดยการตั้งค่าหมายเลขพอร์ตต่ำสุดและสูงสุดเป็นค่าเดียวกันด้วย พร็อพเพอร์ตี้ต่อไปนี้

    SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT
SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
    Cassandra 10100 ถึง 10199 แต่ละโฮสต์ที่มีการติดตั้ง apigee-cassandra ต้องมีพอร์ต 2 พอร์ตใน ช่วงที่ระบุ

    คุณจะกำหนดช่วงที่กำหนดเองได้โดยตั้งค่าหมายเลขพอร์ตต่ำสุดและสูงสุดด้วยแอตทริบิวต์ พร็อพเพอร์ตี้ต่อไปนี้ 

    SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT
SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
    Message Processor 10500 ถึง 10599 แต่ละโฮสต์ที่มีapigee-message-processor การติดตั้งต้องใช้ 2 พอร์ต ในช่วงที่ระบุ

    คุณจะกำหนดช่วงที่กำหนดเองได้โดยตั้งค่าหมายเลขพอร์ตต่ำสุดและสูงสุดด้วยแอตทริบิวต์ พร็อพเพอร์ตี้ต่อไปนี้

    SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT
SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
    OpenLDAP 10200 ถึง 10299 แต่ละโฮสต์ที่มีการติดตั้ง apigee-ldap ต้องมีพอร์ต 1 พอร์ตใน ช่วงที่ระบุ

    คุณกำหนดพอร์ตได้โดยการตั้งค่าหมายเลขพอร์ตต่ำสุดและสูงสุดเป็นค่าเดียวกันด้วย พร็อพเพอร์ตี้ต่อไปนี้ 

    SMI_PROXY_MINIMUM_LDAP_PROXY_PORT
SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
    Postgres 10300 ถึง 10399 แต่ละโฮสต์ที่มีการติดตั้ง apigee-postgres ต้องมีพอร์ต 3 พอร์ตใน ช่วงที่ระบุ

    คุณจะกำหนดช่วงที่กำหนดเองได้โดยตั้งค่าหมายเลขพอร์ตต่ำสุดและสูงสุดด้วยแอตทริบิวต์ พร็อพเพอร์ตี้ต่อไปนี้

    SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT
SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
    QPid 10400 ถึง 10499 แต่ละโฮสต์ที่มีการติดตั้ง apigee-qpid ต้องมีพอร์ต 2 พอร์ตใน ช่วงที่ระบุ

    คุณจะกำหนดช่วงที่กำหนดเองได้โดยตั้งค่าหมายเลขพอร์ตต่ำสุดและสูงสุดด้วยแอตทริบิวต์ พร็อพเพอร์ตี้ต่อไปนี้

    SMI_PROXY_MINIMUM_QPID_PROXY_PORT
SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
    เราเตอร์ 10600 ถึง 10699 แต่ละโฮสต์ที่มีการติดตั้ง apigee-router ต้องมีพอร์ต 2 พอร์ตใน ช่วงที่ระบุ

    คุณจะกำหนดช่วงที่กำหนดเองได้โดยตั้งค่าหมายเลขพอร์ตต่ำสุดและสูงสุดด้วยแอตทริบิวต์ พร็อพเพอร์ตี้ต่อไปนี้

    RT_PROXY_PORT_MIN
RT_PROXY_PORT_MAX
    ZooKeeper 10001 ถึง 10099 แต่ละโฮสต์ที่มีการติดตั้ง apigee-zookeeper ต้องมีพอร์ต 3 พอร์ตใน ช่วงที่ระบุ

    คุณจะกำหนดช่วงที่กำหนดเองได้โดยตั้งค่าหมายเลขพอร์ตต่ำสุดและสูงสุดด้วยแอตทริบิวต์ พร็อพเพอร์ตี้ต่อไปนี้ 

    SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT
SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT

    ตัวอย่างต่อไปนี้จะกำหนดค่าที่กำหนดเองสำหรับพอร์ต Cassandra

        SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142
    SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
  4. บันทึกไฟล์การกำหนดค่า
  5. ติดตั้ง apigee-mtls ตามที่อธิบายไว้ในติดตั้ง Apigee mTLS
  6. กำหนดค่าคอมโพเนนต์ apigee-mtls โดยใช้คำสั่งต่อไปนี้ 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
  7. ทำขั้นตอนเหล่านี้ซ้ำสำหรับแต่ละโหนดในคลัสเตอร์เพื่อให้ไฟล์การกำหนดค่าทั้งหมดเหมือนกัน ในทุกโหนด