Par défaut, Consul choisit les ports utilisés par ses proxys dans le bloc peu utilisé de 10001 à 10800.
Vous pouvez modifier ces ports, mais notez les points suivants :
- Vous devez désinstaller et réinstaller
apigee-mtlsavec les nouvelles valeurs. - Les proxys Consul ne peuvent pas écouter sur les mêmes ports que les services Apigee.
- Consul ne possède qu'un seul espace d'adresses de port. Cela signifie que si le proxy A sur l'hôte A écoute le port 15000, le proxy B sur l'hôte B ne peut pas écouter le port 15000.
- Veillez à consulter les conditions requises pour les ports Apigee afin d'éviter toute collision.
Vous pouvez personnaliser les ports utilisés par les proxys pour les adapter à votre configuration spécifique.
Générer un rapport sur l'utilisation des ports
Lorsque vous personnalisez les plages de ports de proxy, il peut être utile de générer un rapport sur les affectations de ports actuelles. Pour ce faire, saisissez la commande suivante :
apigee-service apigee-mtls report -f silent.conf > port_report.json
Cela génère un fichier JSON nommé port_report.json qui contient des informations sur l'utilisation actuelle des ports pour chaque hôte. Vous pouvez nommer le fichier comme vous le souhaitez.
Structure du rapport
Vous trouverez ci-dessous un exemple de la structure du rapport généré.
{
"192.168.1.1": {
"datacenter_member": "dc-1",
"daemons": {
"zookeeper-ingress": {
"ingress": true,
"name": "zk-2888-192-168-1-1",
"listeners": [
{
"purpose": "terminate service mesh for zk port 2888",
"ip_address": "192.168.1.1",
"port": 10001,
}
]
},
"consul-server": {
.
.
.
}
}
},
"192.168.1.2": { }
.
.
.
}Dans l'exemple ci-dessus, le port 10001 est attribué à l'hôte "zk-2888-192-168-1-1".
Personnaliser les ports utilisés par Apigee mTLS
Pour personnaliser les ports utilisés par Apigee mTLS :
- Désinstallez
apigee-mtlss'il est déjà installé, comme indiqué ci-dessous :/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
Pour en savoir plus, consultez Désinstaller Apigee mTLS.
Sur chaque nœud, ouvrez le fichier de configuration silencieux. Pour obtenir des informations plus générales sur ce fichier, consultez Créer un fichier de configuration.
Si vous le souhaitez, vous pouvez exécuter la commande indiquée dans Générer un rapport sur l'utilisation des ports avant la fin de la configuration d'apigee-mtls pour voir ce que générera votre fichier de configuration silencieux.
Ajoutez ou modifiez les valeurs des propriétés qui définissent les ports.
Le tableau suivant liste les ports et fournit les noms des propriétés que vous utilisez pour personnaliser les ports utilisés par les composants avec Apigee mTLS :
Nœud Plage par défaut Description Apigee mTLS 10700 à 10799 Chaque hôte avec une installation apigee-mtlsnécessite un seul port dans la plage spécifiée.Vous définissez le port en définissant le numéro de port minimal et maximal sur la même valeur à l'aide des propriétés suivantes :
SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
Cassandra 10100 à 10199 Chaque hôte avec une installation apigee-cassandranécessite deux ports dans la plage spécifiée.Vous définissez une plage personnalisée en définissant les numéros de port minimal et maximal à l'aide des propriétés suivantes :
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
Processeur de messages 10500 à 10599 Chaque hôte avec une installation apigee-message-processornécessite deux ports dans la plage spécifiée.Vous définissez une plage personnalisée en définissant les numéros de port minimum et maximum avec les propriétés suivantes :
SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
SymasLDAP 10200 à 10299 Chaque hôte avec une installation apigee-ldapnécessite un port dans la plage spécifiée.Vous définissez le port en définissant le numéro de port minimal et maximal sur la même valeur avec les propriétés suivantes :
SMI_PROXY_MINIMUM_LDAP_PROXY_PORT SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
Postgres 10300 à 10399 Chaque hôte avec une installation apigee-postgresnécessite trois ports dans la plage spécifiée.Vous définissez une plage personnalisée en définissant les numéros de port minimal et maximal à l'aide des propriétés suivantes :
SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
QPid 10400 à 10499 Chaque hôte avec une installation apigee-qpidnécessite deux ports dans la plage spécifiée.Vous définissez une plage personnalisée en définissant les numéros de port minimum et maximum avec les propriétés suivantes :
SMI_PROXY_MINIMUM_QPID_PROXY_PORT SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
Routeur 10600 à 10699 Chaque hôte avec une installation apigee-routernécessite deux ports dans la plage spécifiée.Vous définissez une plage personnalisée en définissant les numéros de port minimum et maximum à l'aide des propriétés suivantes :
RT_PROXY_PORT_MIN RT_PROXY_PORT_MAX
ZooKeeper 10001 à 10099 Chaque hôte avec une installation apigee-zookeepernécessite trois ports dans la plage spécifiée.Vous définissez une plage personnalisée en définissant les numéros de port minimal et maximal à l'aide des propriétés suivantes :
SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT
L'exemple suivant définit des valeurs personnalisées pour les ports Cassandra :
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142 SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143- Enregistrez le fichier de configuration.
- Installez
apigee-mtlscomme décrit dans Installer Apigee mTLS. - Configurez le composant
apigee-mtlsà l'aide de la commande suivante :/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
- Répétez ces étapes pour chaque nœud de votre cluster afin que tous les fichiers de configuration soient identiques sur tous les nœuds.