Standardmäßig wählt Consul die Ports aus, die von den Proxys verwendet werden, aus dem spärlich genutzten Block von 10001 bis 10800 aus.
Sie können diese Ports ändern, müssen aber Folgendes beachten:
- Sie müssen
apigee-mtlsdeinstallieren und mit den neuen Werten neu installieren. - Consul-Proxys können nicht dieselben Ports wie Apigee-Dienste überwachen.
- Consul hat nur einen Portadressraum. Wenn Proxy A auf Host A den Port 15000 überwacht, kann Proxy B auf Host B den Port 15000 nicht überwachen.
- Lesen Sie sich die Apigee-Portanforderungen durch, um sicherzustellen, dass keine Konflikte auftreten.
Sie können die von den Proxys verwendeten Ports an Ihre spezielle Konfiguration anpassen.
Bericht zur Portnutzung erstellen
Wenn Sie Proxy-Portbereiche anpassen, kann es hilfreich sein, einen Bericht zu den aktuellen Portzuweisungen zu erstellen. Geben Sie dazu den folgenden Befehl ein:
apigee-service apigee-mtls report -f silent.conf > port_report.json
Dadurch wird eine JSON-Datei mit dem Namen port_report.json generiert, die Informationen zur aktuellen Portnutzung für jeden Host enthält. Sie können die Datei beliebig benennen.
Berichtsstruktur
Unten sehen Sie ein Beispiel für die Struktur des generierten Berichts.
{
"192.168.1.1": {
"datacenter_member": "dc-1",
"daemons": {
"zookeeper-ingress": {
"ingress": true,
"name": "zk-2888-192-168-1-1",
"listeners": [
{
"purpose": "terminate service mesh for zk port 2888",
"ip_address": "192.168.1.1",
"port": 10001,
}
]
},
"consul-server": {
.
.
.
}
}
},
"192.168.1.2": { }
.
.
.
}Im obigen Beispiel wird dem Host "zk-2888-192-168-1-1" der Port 10001 zugewiesen.
Von Apigee mTLS verwendete Ports anpassen
So passen Sie die von Apigee mTLS verwendeten Ports an:
- Deinstallieren Sie
apigee-mtls, falls es bereits installiert ist, wie unten gezeigt:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
Weitere Informationen finden Sie unter Apigee mTLS deinstallieren.
Öffnen Sie auf jedem Knoten die Datei für die stille Konfiguration. Weitere allgemeine Informationen zu dieser Datei finden Sie unter Konfigurationsdatei erstellen.
Wenn Sie möchten, können Sie den Befehl unter Bericht zur Portnutzung erstellen ausführen, bevor die Einrichtung von apigee-mtls abgeschlossen ist, um zu sehen, was Ihre stille Konfigurationsdatei generiert.
Fügen Sie die Werte der Eigenschaften, mit denen die Ports festgelegt werden, hinzu oder ändern Sie sie.
In der folgenden Tabelle sind die Ports und die Namen der Attribute aufgeführt, mit denen Sie die von Komponenten mit Apigee mTLS verwendeten Ports anpassen können:
Knoten Standardbereich Beschreibung Apigee mTLS 10700 bis 10799 Für jeden Host mit einer apigee-mtls-Installation ist ein einzelner Port im angegebenen Bereich erforderlich.Sie definieren den Port, indem Sie die minimale und maximale Portnummer mit den folgenden Attributen auf denselben Wert festlegen:
SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
Cassandra 10100 bis 10199 Für jeden Host mit einer apigee-cassandra-Installation sind zwei Ports im angegebenen Bereich erforderlich.Sie definieren einen benutzerdefinierten Bereich, indem Sie die minimalen und maximalen Portnummern mit den folgenden Eigenschaften festlegen:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
Message Processor 10500 bis 10599 Für jeden Host mit einer apigee-message-processor-Installation sind zwei Ports im angegebenen Bereich erforderlich.Sie definieren einen benutzerdefinierten Bereich, indem Sie die minimalen und maximalen Portnummern mit den folgenden Eigenschaften festlegen:
SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
SymasLDAP 10200 bis 10299 Für jeden Host mit einer apigee-ldap-Installation ist ein Port im angegebenen Bereich erforderlich.Sie definieren den Port, indem Sie die minimale und maximale Portnummer mit den folgenden Attributen auf denselben Wert festlegen:
SMI_PROXY_MINIMUM_LDAP_PROXY_PORT SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
Postgres 10300 bis 10399 Für jeden Host mit einer apigee-postgres-Installation sind drei Ports im angegebenen Bereich erforderlich.Sie definieren einen benutzerdefinierten Bereich, indem Sie die minimalen und maximalen Portnummern mit den folgenden Eigenschaften festlegen:
SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
QPid 10400 bis 10499 Für jeden Host mit einer apigee-qpid-Installation sind zwei Ports im angegebenen Bereich erforderlich.Sie definieren einen benutzerdefinierten Bereich, indem Sie die minimalen und maximalen Portnummern mit den folgenden Eigenschaften festlegen:
SMI_PROXY_MINIMUM_QPID_PROXY_PORT SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
Router 10600 bis 10699 Für jeden Host mit einer apigee-router-Installation sind zwei Ports im angegebenen Bereich erforderlich.Sie definieren einen benutzerdefinierten Bereich, indem Sie die minimalen und maximalen Portnummern mit den folgenden Eigenschaften festlegen:
RT_PROXY_PORT_MIN RT_PROXY_PORT_MAX
ZooKeeper 10001 bis 10099 Für jeden Host mit einer apigee-zookeeper-Installation sind drei Ports im angegebenen Bereich erforderlich.Sie definieren einen benutzerdefinierten Bereich, indem Sie die minimalen und maximalen Portnummern mit den folgenden Eigenschaften festlegen:
SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT
Im folgenden Beispiel werden benutzerdefinierte Werte für die Cassandra-Ports definiert:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142 SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143- Speichern Sie die Konfigurationsdatei.
- Installieren Sie
apigee-mtlswie unter Apigee mTLS installieren beschrieben. - Konfigurieren Sie die
apigee-mtls-Komponente mit dem folgenden Befehl:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
- Wiederholen Sie diese Schritte für jeden Knoten in Ihrem Cluster, damit alle Konfigurationsdateien auf allen Knoten identisch sind.