De forma predeterminada, Consul elige los puertos que usan sus proxies del bloque poco utilizado de 10001 a 10800.
Puedes cambiar estos puertos, pero ten en cuenta lo siguiente:
- Debes desinstalar y volver a instalar
apigee-mtlscon los valores nuevos. - Los proxies de Consul no pueden escuchar en los mismos puertos que los servicios de Apigee.
- Consul tiene solo un espacio de direcciones de puertos. Esto significa que, si el proxy A en el host A escucha en el puerto 15000, el proxy B en el host B no puede escuchar en el puerto 15000.
- Asegúrate de revisar los requisitos de puertos de Apigee para garantizar que no se produzcan colisiones.
Puedes personalizar los puertos que usan los proxies para que se adapten a tu configuración particular.
Cómo generar un informe sobre el uso de puertos
Cuando personalices los rangos de puertos de proxy, puede ser útil generar un informe sobre las asignaciones de puertos actuales. Para ello, ingresa el siguiente comando:
apigee-service apigee-mtls report -f silent.conf > port_report.json
Esto genera un archivo JSON llamado port_report.json que contiene información sobre el uso actual de puertos para cada host. Puedes nombrar el archivo como desees.
Estructura del informe
A continuación, se muestra un ejemplo de la estructura del informe generado.
{
"192.168.1.1": {
"datacenter_member": "dc-1",
"daemons": {
"zookeeper-ingress": {
"ingress": true,
"name": "zk-2888-192-168-1-1",
"listeners": [
{
"purpose": "terminate service mesh for zk port 2888",
"ip_address": "192.168.1.1",
"port": 10001,
}
]
},
"consul-server": {
.
.
.
}
}
},
"192.168.1.2": { }
.
.
.
}En el ejemplo anterior, al host "zk-2888-192-168-1-1" se le asigna el puerto 10001.
Personaliza los puertos que usa mTLS de Apigess
Para personalizar los puertos que usa mTLS de Apigee, haz lo siguiente:
- Desinstala
apigee-mtlssi ya está instalado, como se muestra a continuación:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
Para obtener más información, consulta Desinstala Apigee mTLS.
En cada nodo, abre el archivo de configuración silenciosa. Para obtener más información general sobre este archivo, consulta Cómo crear un archivo de configuración.
Si lo deseas, puedes ejecutar el comando que se muestra en Cómo generar un informe sobre el uso de puertos antes de que se complete la configuración de apigee-mtls para ver qué generará tu archivo de configuración silenciosa.
Agrega o cambia los valores de las propiedades que configuran los puertos.
En la siguiente tabla, se enumeran los puertos y se proporcionan los nombres de las propiedades que usas para personalizar los puertos que utilizan los componentes con mTLS de Apigee:
Nodo Rango predeterminado Descripción mTLS de Apigee 10700 a 10799 Cada host con una instalación de apigee-mtlsrequiere un solo puerto en el rango especificado.Para definir el puerto, establece el número de puerto mínimo y máximo en el mismo valor con las siguientes propiedades:
SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
Cassandra 10100 a 10199 Cada host con una instalación de apigee-cassandrarequiere dos puertos en el rango especificado.Para definir un rango personalizado, configura los números de puerto mínimo y máximo con las siguientes propiedades:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
Message Processor 10500 a 10599 Cada host con una instalación de apigee-message-processorrequiere dos puertos en el rango especificado.Para definir un rango personalizado, establece los números de puerto mínimo y máximo con las siguientes propiedades:
SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
SymasLDAP 10200 a 10299 Cada host con una instalación de apigee-ldaprequiere un puerto en el rango especificado.Para definir el puerto, establece el número de puerto mínimo y máximo en el mismo valor con las siguientes propiedades:
SMI_PROXY_MINIMUM_LDAP_PROXY_PORT SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
Postgres 10300 a 10399 Cada host con una instalación de apigee-postgresrequiere tres puertos en el rango especificado.Para definir un rango personalizado, configura los números de puerto mínimo y máximo con las siguientes propiedades:
SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
QPid 10400 a 10499 Cada host con una instalación de apigee-qpidrequiere dos puertos en el rango especificado.Para definir un rango personalizado, establece los números de puerto mínimo y máximo con las siguientes propiedades:
SMI_PROXY_MINIMUM_QPID_PROXY_PORT SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
Router 10600 a 10699 Cada host con una instalación de apigee-routerrequiere dos puertos en el rango especificado.Para definir un rango personalizado, configura los números de puerto mínimo y máximo con las siguientes propiedades:
RT_PROXY_PORT_MIN RT_PROXY_PORT_MAX
ZooKeeper 10001 a 10099 Cada host con una instalación de apigee-zookeeperrequiere tres puertos en el rango especificado.Para definir un rango personalizado, configura los números de puerto mínimo y máximo con las siguientes propiedades:
SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT
En el siguiente ejemplo, se definen valores personalizados para los puertos de Cassandra:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142 SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143- Guarda el archivo de configuración.
- Instala
apigee-mtlscomo se describe en Instala Apigee mTLS. - Configura el componente
apigee-mtlscon el siguiente comando:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
- Repite estos pasos para cada nodo del clúster, de modo que todos los archivos de configuración sean iguales en todos los nodos.