התאמה אישית של טווחי יציאות של Proxy

כברירת מחדל, Consul בוחר את היציאות שבהן ה-proxies שלו משתמשים מתוך הבלוק של 10001 עד 10800, שנעשה בו שימוש מועט.

אפשר לשנות את הפורטים האלה, אבל חשוב לשים לב לנקודות הבאות:

  • צריך להסיר את apigee-mtls ולהתקין אותו מחדש עם הערכים החדשים.
  • פרוקסי של Consul לא יכולים להאזין באותן יציאות כמו Apigee Services.
  • ל-Consul יש רק מרחב כתובות יציאה אחד. המשמעות היא שאם שרת Proxy A במארח A מאזין ליציאה 15000, שרת Proxy B במארח B לא יכול להאזין ליציאה 15000.
  • חשוב לעיין בדרישות הניוד של Apigee כדי לוודא שלא מתרחשות התנגשויות.

אתם יכולים להתאים אישית את היציאות שבהן משתמשים השרתים הפרוקסי כדי להתאים אותן להגדרה הספציפית שלכם.

יצירת דוח על השימוש בניוד

כשמבצעים התאמה אישית של טווחי יציאות של שרת proxy, יכול להיות שימושי ליצור דוח על הקצאות היציאות הנוכחיות. כדי לעשות זאת, מזינים את הפקודה הבאה:

apigee-service apigee-mtls report -f silent.conf > port_report.json

הפעולה הזו יוצרת קובץ JSON בשם port_report.json שמכיל מידע על השימוש הנוכחי ביציאות לכל מארח. אפשר לתת לקובץ כל שם שרוצים.

מבנה הדוח

בהמשך מוצגת דוגמה למבנה של הדוח שנוצר.

{
    "192.168.1.1": {
          "datacenter_member": "dc-1",
     "daemons": {
         "zookeeper-ingress": {
            "ingress": true,
            "name": "zk-2888-192-168-1-1",
            "listeners": [
                {
                   "purpose": "terminate service mesh for zk port 2888",
                   "ip_address": "192.168.1.1",
                   "port": 10001,
                }
            ]
         },
         "consul-server": {
             .
             .
             .
         }
     }
    },
    "192.168.1.2": { }
     .
     .
     .
}

בדוגמה שלמעלה, למארח "zk-2888-192-168-1-1" מוקצה יציאה 10001.

התאמה אישית של היציאות שבהן נעשה שימוש ב-mTLS של Apigee

כדי להתאים אישית את היציאות שמשמשות את Apigee mTLS:

  1. מסירים את apigee-mtls אם הוא כבר מותקן, כמו שמוצג בהמשך: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall

    מידע נוסף זמין במאמר הסרת Apigee mTLS.

  2. בכל צומת, פותחים את קובץ ההגדרות השקט. מידע כללי נוסף על הקובץ הזה זמין במאמר יצירת קובץ הגדרות.

    אם רוצים, אפשר להריץ את הפקודה שמוצגת בקטע יצירת דוח על השימוש ביציאות לפני שההגדרה של apigee-mtls מסתיימת, כדי לראות מה ייצור קובץ ההגדרה השקט.

  3. מוסיפים או משנים את הערכים של המאפיינים שמגדירים את היציאות.

    בטבלה הבאה מפורטים הפורטים ושמות המאפיינים שבהם משתמשים כדי להתאים אישית את הפורטים שבהם משתמשים רכיבים עם Apigee mTLS:

    צומת טווח ברירת מחדל תיאור
    Apigee mTLS ‫10700 עד 10799 כל מארח עם התקנה של apigee-mtls צריך יציאה אחת בטווח שצוין.

    כדי להגדיר את היציאה, צריך להגדיר את מספר היציאה המינימלי והמקסימלי לאותו ערך באמצעות המאפיינים הבאים:

    SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT
SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
    Cassandra ‫10100 עד 10199 לכל מארח עם התקנה של apigee-cassandra נדרשים שני פורטים בטווח שצוין.

    כדי להגדיר טווח מותאם אישית, צריך להגדיר את מספרי היציאות המינימלי והמקסימלי באמצעות המאפיינים הבאים: 

    SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT
SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
    מעבד בקשות ‫10,500 עד 10,599 לכל מארח עם התקנה של apigee-message-processor נדרשים שני פורטים בטווח שצוין.

    כדי להגדיר טווח מותאם אישית, צריך להגדיר את מספרי היציאות המינימלי והמקסימלי באמצעות המאפיינים הבאים:

    SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT
SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
    SymasLDAP ‫10200 עד 10299 לכל מארח עם התקנה של apigee-ldap נדרש פורט אחד בטווח שצוין.

    כדי להגדיר את היציאה, צריך להגדיר את מספר היציאה המינימלי והמקסימלי לאותו ערך באמצעות המאפיינים הבאים: 

    SMI_PROXY_MINIMUM_LDAP_PROXY_PORT
SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
    Postgres ‫10300 עד 10399 לכל מארח עם התקנה של apigee-postgres נדרשות שלוש יציאות בטווח שצוין.

    כדי להגדיר טווח מותאם אישית, צריך להגדיר את מספרי היציאות המינימלי והמקסימלי באמצעות המאפיינים הבאים:

    SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT
SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
    QPid ‫10400 עד 10499 לכל מארח עם התקנה של apigee-qpid נדרשים שני פורטים בטווח שצוין.

    כדי להגדיר טווח מותאם אישית, צריך להגדיר את מספרי היציאות המינימלי והמקסימלי באמצעות המאפיינים הבאים:

    SMI_PROXY_MINIMUM_QPID_PROXY_PORT
SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
    נתב ‫10600 עד 10699 לכל מארח עם התקנה של apigee-router נדרשים שני פורטים בטווח שצוין.

    כדי להגדיר טווח מותאם אישית, צריך להגדיר את מספרי היציאות המינימלי והמקסימלי באמצעות המאפיינים הבאים:

    RT_PROXY_PORT_MIN
RT_PROXY_PORT_MAX
    ZooKeeper ‫10001 עד 10099 לכל מארח עם התקנה של apigee-zookeeper נדרשות שלוש יציאות בטווח שצוין.

    כדי להגדיר טווח מותאם אישית, צריך להגדיר את מספרי היציאות המינימלי והמקסימלי באמצעות המאפיינים הבאים: 

    SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT
SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT

    בדוגמה הבאה מוגדרים ערכים מותאמים אישית ליציאות של Cassandra:

        SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142
    SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
  4. שומרים את קובץ ההגדרות.
  5. מתקינים את apigee-mtls לפי ההוראות במאמר התקנת Apigee mTLS.
  6. מגדירים את הרכיב apigee-mtls באמצעות הפקודה הבאה: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
  7. חוזרים על השלבים האלה לכל צומת באשכול כדי שכל קובצי ההגדרות יהיו זהים בכל הצמתים.