Menyesuaikan rentang port proxy

Secara default, Consul memilih port yang digunakan proxy-nya dari blok yang jarang digunakan, yaitu 10001 hingga 10800.

Anda dapat mengubah port ini, tetapi perhatikan hal berikut:

  • Anda harus meng-uninstal dan menginstal ulang apigee-mtls dengan nilai baru.
  • Proxy Consul tidak dapat memproses port yang sama dengan Layanan Apigee.
  • Consul hanya memiliki satu ruang alamat port. Artinya, jika proxy A di host A memproses port 15000, maka proxy B di host B tidak dapat memproses port 15000.
  • Pastikan Anda meninjau persyaratan port Apigee untuk memastikan tidak ada konflik yang terjadi.

Anda dapat menyesuaikan port yang digunakan oleh proxy agar sesuai dengan konfigurasi tertentu Anda.

Membuat laporan tentang penggunaan port

Saat menyesuaikan rentang port proxy, sebaiknya buat laporan tentang penetapan port saat ini. Untuk melakukannya, masukkan perintah berikut:

apigee-service apigee-mtls report -f silent.conf > port_report.json

Tindakan ini akan menghasilkan file JSON bernama port_report.json yang berisi informasi tentang penggunaan port saat ini untuk setiap host. Anda dapat memberi nama file sesuai keinginan.

Struktur laporan

Berikut adalah contoh yang menunjukkan struktur laporan yang dihasilkan.

{
    "192.168.1.1": {
          "datacenter_member": "dc-1",
     "daemons": {
         "zookeeper-ingress": {
            "ingress": true,
            "name": "zk-2888-192-168-1-1",
            "listeners": [
                {
                   "purpose": "terminate service mesh for zk port 2888",
                   "ip_address": "192.168.1.1",
                   "port": 10001,
                }
            ]
         },
         "consul-server": {
             .
             .
             .
         }
     }
    },
    "192.168.1.2": { }
     .
     .
     .
}

Dalam contoh di atas, host "zk-2888-192-168-1-1" diberi port 10001.

Menyesuaikan port yang digunakan oleh mTLS Apigee

Untuk menyesuaikan port yang digunakan oleh Apigee mTLS:

  1. Uninstal apigee-mtls jika sudah diinstal, seperti yang ditunjukkan di bawah ini: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall

    Untuk mengetahui informasi selengkapnya, lihat Meng-uninstal Apigee mTLS.

  2. Di setiap node, buka file konfigurasi senyap. Untuk mengetahui informasi umum selengkapnya tentang file ini, lihat Membuat file konfigurasi.

    Jika ingin, Anda dapat menjalankan perintah yang ditampilkan di Membuat laporan tentang penggunaan port sebelum penyiapan apigee-mtls selesai, untuk melihat apa yang akan dihasilkan oleh file konfigurasi senyap Anda.

  3. Tambahkan atau ubah nilai properti yang menetapkan port.

    Tabel berikut mencantumkan port dan memberikan nama properti yang Anda gunakan untuk menyesuaikan port yang digunakan oleh komponen dengan Apigee mTLS:

    Node Rentang Default Deskripsi
    mTLS Apigee 10700 hingga 10799 Setiap host dengan penginstalan apigee-mtls memerlukan satu port dalam rentang yang ditentukan.

    Anda menentukan port dengan menetapkan nomor port minimum dan maksimum ke nilai yang sama dengan properti berikut:

    SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT
SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
    Cassandra 10100 hingga 10199 Setiap host dengan penginstalan apigee-cassandra memerlukan dua port dalam rentang yang ditentukan.

    Anda menentukan rentang kustom dengan menetapkan nomor port minimum dan maksimum dengan properti berikut: 

    SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT
SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
    Message Processor 10500 hingga 10599 Setiap host dengan penginstalan apigee-message-processor memerlukan dua port dalam rentang yang ditentukan.

    Anda menentukan rentang kustom dengan menetapkan nomor port minimum dan maksimum dengan properti berikut:

    SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT
SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
    SymasLDAP 10200 hingga 10299 Setiap host dengan penginstalan apigee-ldap memerlukan satu port dalam rentang yang ditentukan.

    Anda menentukan port dengan menetapkan nomor port minimum dan maksimum ke nilai yang sama dengan properti berikut: 

    SMI_PROXY_MINIMUM_LDAP_PROXY_PORT
SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
    Postgres 10300 hingga 10399 Setiap host dengan penginstalan apigee-postgres memerlukan tiga port dalam rentang yang ditentukan.

    Anda menentukan rentang kustom dengan menetapkan nomor port minimum dan maksimum dengan properti berikut:

    SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT
SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
    QPid 10400 hingga 10499 Setiap host dengan penginstalan apigee-qpid memerlukan dua port dalam rentang yang ditentukan.

    Anda menentukan rentang kustom dengan menetapkan nomor port minimum dan maksimum dengan properti berikut:

    SMI_PROXY_MINIMUM_QPID_PROXY_PORT
SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
    Router 10600 hingga 10699 Setiap host dengan penginstalan apigee-router memerlukan dua port dalam rentang yang ditentukan.

    Anda menentukan rentang kustom dengan menetapkan nomor port minimum dan maksimum dengan properti berikut:

    RT_PROXY_PORT_MIN
RT_PROXY_PORT_MAX
    ZooKeeper 10001 hingga 10099 Setiap host dengan penginstalan apigee-zookeeper memerlukan tiga port dalam rentang yang ditentukan.

    Anda menentukan rentang kustom dengan menetapkan nomor port minimum dan maksimum dengan properti berikut: 

    SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT
SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT

    Contoh berikut menentukan nilai kustom untuk port Cassandra:

        SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142
    SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
  4. Simpan file konfigurasi.
  5. Instal apigee-mtls seperti yang dijelaskan dalam Menginstal Apigee mTLS.
  6. Konfigurasi komponen apigee-mtls menggunakan perintah berikut: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
  7. Ulangi langkah-langkah ini untuk setiap node di cluster Anda sehingga semua file konfigurasi sama di semua node.