डिफ़ॉल्ट रूप से, Consul उन पोर्ट को चुनता है जिनका इस्तेमाल इसकी प्रॉक्सी करती हैं. ये पोर्ट, 10001 से 10800 के बीच के ब्लॉक में होते हैं. इस ब्लॉक का इस्तेमाल कम किया जाता है.
इन पोर्ट को बदला जा सकता है. हालांकि, इन बातों का ध्यान रखें:
- आपको नई वैल्यू के साथ
apigee-mtlsको अनइंस्टॉल करके फिर से इंस्टॉल करना होगा. - Consul प्रॉक्सी, Apigee Services के साथ एक ही पोर्ट पर नहीं सुन सकतीं.
- Consul में सिर्फ़ एक पोर्ट पता स्पेस होता है. इसका मतलब है कि अगर होस्ट A पर प्रॉक्सी A, पोर्ट 15000 पर सुनता है, तो होस्ट B पर प्रॉक्सी B, पोर्ट 15000 पर नहीं सुन सकता.
- यह पक्का करें कि आपने Apigee के पोर्ट से जुड़ी ज़रूरी शर्तें पढ़ ली हों, ताकि कोई टकराव न हो.
अपने कॉन्फ़िगरेशन के हिसाब से, उन पोर्ट को पसंद के मुताबिक बनाया जा सकता है जिनका इस्तेमाल प्रॉक्सी करती हैं.
पोर्ट के इस्तेमाल से जुड़ी रिपोर्ट जनरेट करना
प्रॉक्सी पोर्ट की रेंज को पसंद के मुताबिक बनाने के दौरान, पोर्ट असाइनमेंट की मौजूदा स्थिति पर रिपोर्ट जनरेट करना फ़ायदेमंद हो सकता है. इसके लिए, यह कमांड डालें:
apigee-service apigee-mtls report -f silent.conf > port_report.json
इससे port_report.json नाम की एक JSON फ़ाइल जनरेट होती है. इसमें हर होस्ट के लिए, मौजूदा पोर्ट के इस्तेमाल के बारे में जानकारी होती है. फ़ाइल को अपनी पसंद का कोई भी नाम दिया जा सकता है.
रिपोर्ट का स्ट्रक्चर
यहां जनरेट की गई रिपोर्ट का स्ट्रक्चर दिखाने वाला एक सैंपल दिया गया है.
{
"192.168.1.1": {
"datacenter_member": "dc-1",
"daemons": {
"zookeeper-ingress": {
"ingress": true,
"name": "zk-2888-192-168-1-1",
"listeners": [
{
"purpose": "terminate service mesh for zk port 2888",
"ip_address": "192.168.1.1",
"port": 10001,
}
]
},
"consul-server": {
.
.
.
}
}
},
"192.168.1.2": { }
.
.
.
}ऊपर दिए गए उदाहरण में, होस्ट "zk-2888-192-168-1-1" को पोर्ट 10001 असाइन किया गया है.
Apigee mTLS के ज़रिए इस्तेमाल किए गए पोर्ट को पसंद के मुताबिक बनाना
Apigee mTLS के इस्तेमाल किए गए पोर्ट को पसंद के मुताबिक बनाने के लिए:
- अगर
apigee-mtlsपहले से इंस्टॉल है, तो उसे अनइंस्टॉल करें. इसके लिए, यहां दिया गया तरीका अपनाएं:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
ज़्यादा जानकारी के लिए, Apigee mTLS को अनइंस्टॉल करना लेख पढ़ें.
हर नोड पर, साइलेंट कॉन्फ़िगरेशन फ़ाइल खोलें. इस फ़ाइल के बारे में ज़्यादा सामान्य जानकारी के लिए, कॉन्फ़िगरेशन फ़ाइल बनाना लेख पढ़ें.
अगर आपको apigee-mtls सेटअप पूरा होने से पहले, पोर्ट के इस्तेमाल की रिपोर्ट जनरेट करना में दिखाई गई कमांड को चलाना है, तो ऐसा किया जा सकता है. इससे आपको यह पता चलेगा कि साइलेंट कॉन्फ़िगरेशन फ़ाइल क्या जनरेट करेगी.
पोर्ट सेट करने वाली प्रॉपर्टी की वैल्यू जोड़ें या बदलें.
इस टेबल में पोर्ट की सूची दी गई है. साथ ही, उन प्रॉपर्टी के नाम दिए गए हैं जिनका इस्तेमाल करके, Apigee mTLS वाले कॉम्पोनेंट के लिए इस्तेमाल किए गए पोर्ट को पसंद के मुताबिक बनाया जा सकता है:
नोड डिफ़ॉल्ट रेंज ब्यौरा Apigee mTLS 10700 से 10799 apigee-mtlsइंस्टॉल करने वाले हर होस्ट के लिए, तय की गई रेंज में एक पोर्ट की ज़रूरत होती है.पोर्ट को इस तरह से तय किया जाता है कि कम से कम और ज़्यादा से ज़्यादा पोर्ट नंबर की वैल्यू एक ही हो. इसके लिए, इन प्रॉपर्टी का इस्तेमाल किया जाता है:
SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
Cassandra 10100 से 10199 apigee-cassandraइंस्टॉल करने वाले हर होस्ट के लिए, तय की गई रेंज में दो पोर्ट की ज़रूरत होती है.कस्टम रेंज तय करने के लिए, कम से कम और ज़्यादा से ज़्यादा पोर्ट नंबर सेट करें. इसके लिए, इन प्रॉपर्टी का इस्तेमाल करें:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
मैसेज प्रोसेसर 10,500 से 10,599 apigee-message-processorइंस्टॉल करने वाले हर होस्ट को, तय की गई रेंज में दो पोर्ट की ज़रूरत होती है.कस्टम रेंज तय करने के लिए, कम से कम और ज़्यादा से ज़्यादा पोर्ट नंबर सेट करें. इसके लिए, इन प्रॉपर्टी का इस्तेमाल करें:
SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
SymasLDAP 10200 से 10299 apigee-ldapइंस्टॉल करने वाले हर होस्ट को तय की गई रेंज में एक पोर्ट की ज़रूरत होती है.पोर्ट को इस तरह से तय किया जाता है कि कम से कम और ज़्यादा से ज़्यादा पोर्ट नंबर की वैल्यू एक ही हो. इसके लिए, इन प्रॉपर्टी का इस्तेमाल किया जाता है:
SMI_PROXY_MINIMUM_LDAP_PROXY_PORT SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
Postgres 10300 से 10399 apigee-postgresइंस्टॉल करने वाले हर होस्ट को तय की गई रेंज में तीन पोर्ट की ज़रूरत होती है.कस्टम रेंज तय करने के लिए, कम से कम और ज़्यादा से ज़्यादा पोर्ट नंबर सेट करें. इसके लिए, इन प्रॉपर्टी का इस्तेमाल करें:
SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
QPid 10400 से 10499 apigee-qpidइंस्टॉल करने वाले हर होस्ट के लिए, तय की गई रेंज में दो पोर्ट की ज़रूरत होती है.कस्टम रेंज तय करने के लिए, कम से कम और ज़्यादा से ज़्यादा पोर्ट नंबर सेट करें. इसके लिए, इन प्रॉपर्टी का इस्तेमाल करें:
SMI_PROXY_MINIMUM_QPID_PROXY_PORT SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
राऊटर 10600 से 10699 apigee-routerइंस्टॉल करने वाले हर होस्ट के लिए, तय की गई रेंज में दो पोर्ट की ज़रूरत होती है.कस्टम रेंज तय करने के लिए, कम से कम और ज़्यादा से ज़्यादा पोर्ट नंबर सेट करें. इसके लिए, इन प्रॉपर्टी का इस्तेमाल करें:
RT_PROXY_PORT_MIN RT_PROXY_PORT_MAX
ZooKeeper 10001 से 10099 apigee-zookeeperइंस्टॉल करने वाले हर होस्ट को तय की गई रेंज में तीन पोर्ट की ज़रूरत होती है.कस्टम रेंज तय करने के लिए, कम से कम और ज़्यादा से ज़्यादा पोर्ट नंबर सेट करें. इसके लिए, इन प्रॉपर्टी का इस्तेमाल करें:
SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT
नीचे दिए गए उदाहरण में, Cassandra पोर्ट के लिए कस्टम वैल्यू तय की गई हैं:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142 SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143- कॉन्फ़िगरेशन फ़ाइल सेव करें.
- Apigee mTLS इंस्टॉल करें में बताए गए तरीके से,
apigee-mtlsइंस्टॉल करें. apigee-mtlsकॉम्पोनेंट को कॉन्फ़िगर करने के लिए, इस कमांड का इस्तेमाल करें:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
- अपने क्लस्टर के हर नोड के लिए यह तरीका दोहराएं, ताकि सभी नोड पर कॉन्फ़िगरेशन फ़ाइलें एक जैसी हों.