기본적으로 Consul은 프록시가 사용하는 포트를 10001~10800의 드물게 사용되는 블록에서 선택합니다.
이러한 포트를 변경할 수 있지만 다음 사항에 유의하세요.
- 새 값으로
apigee-mtls을 제거하고 다시 설치해야 합니다. - Consul 프록시는 Apigee 서비스와 동일한 포트에서 리슨할 수 없습니다.
- Consul에는 포트 주소 공간이 하나만 있습니다. 즉, 호스트 A의 프록시 A가 포트 15000에서 수신 대기하는 경우 호스트 B의 프록시 B는 포트 15000에서 수신 대기할 수 없습니다.
- Apigee 포트 요구사항을 검토하여 충돌이 발생하지 않는지 확인하세요.
프록시에서 사용하는 포트를 특정 구성에 맞게 맞춤설정할 수 있습니다.
포트 사용량에 관한 보고서 생성
프록시 포트 범위를 맞춤설정할 때는 현재 포트 할당에 관한 보고서를 생성하는 것이 유용할 수 있습니다. 이렇게 하려면 다음 명령어를 입력하세요.
apigee-service apigee-mtls report -f silent.conf > port_report.json
이렇게 하면 각 호스트의 현재 포트 사용량에 관한 정보가 포함된 port_report.json이라는 JSON 파일이 생성됩니다. 파일 이름은 원하는 대로 지정할 수 있습니다.
보고서 구조
아래는 생성된 보고서의 구조를 보여주는 샘플입니다.
{
"192.168.1.1": {
"datacenter_member": "dc-1",
"daemons": {
"zookeeper-ingress": {
"ingress": true,
"name": "zk-2888-192-168-1-1",
"listeners": [
{
"purpose": "terminate service mesh for zk port 2888",
"ip_address": "192.168.1.1",
"port": 10001,
}
]
},
"consul-server": {
.
.
.
}
}
},
"192.168.1.2": { }
.
.
.
}위 예시에서 호스트 "zk-2888-192-168-1-1"에는 포트 10001이 할당됩니다.
Apigess mTLS에서 사용하는 포트 맞춤설정
Apigee mTLS에서 사용하는 포트를 맞춤설정하려면 다음 단계를 따르세요.
apigee-mtls가 이미 설치되어 있는 경우 아래와 같이 제거합니다./opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
자세한 내용은 Apigee mTLS 제거를 참고하세요.
각 노드에서 자동 구성 파일을 엽니다. 이 파일에 관한 일반적인 자세한 내용은 구성 파일 만들기를 참고하세요.
원하는 경우 apigee-mtls 설정이 완료되기 전에 포트 사용량 보고서 생성에 표시된 명령어를 실행하여 자동 구성 파일에서 생성되는 내용을 확인할 수 있습니다.
포트를 설정하는 속성의 값을 추가하거나 변경합니다.
다음 표에는 포트가 나열되어 있으며 Apigee mTLS를 사용하는 구성요소에서 사용하는 포트를 맞춤설정하는 데 사용하는 속성의 이름이 나와 있습니다.
노드 기본 범위 설명 Apigee mTLS 10700~10799 apigee-mtls설치가 있는 각 호스트에는 지정된 범위의 단일 포트가 필요합니다.다음 속성을 사용하여 최소 및 최대 포트 번호를 동일한 값으로 설정하여 포트를 정의합니다.
SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
Cassandra 10100~10199 apigee-cassandra설치가 있는 각 호스트에는 지정된 범위의 포트가 두 개 필요합니다.다음 속성을 사용하여 최소 및 최대 포트 번호를 설정하여 맞춤 범위를 정의합니다.
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
메시지 프로세서 10500~10599 apigee-message-processor설치가 있는 각 호스트에는 지정된 범위의 포트가 두 개 필요합니다.다음 속성을 사용하여 최소 및 최대 포트 번호를 설정하여 맞춤 범위를 정의합니다.
SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
SymasLDAP 10200~10299 apigee-ldap설치가 있는 각 호스트에는 지정된 범위의 포트 하나가 필요합니다.다음 속성을 사용하여 최소 및 최대 포트 번호를 동일한 값으로 설정하여 포트를 정의합니다.
SMI_PROXY_MINIMUM_LDAP_PROXY_PORT SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
Postgres 10300~10399 apigee-postgres설치가 있는 각 호스트에는 지정된 범위의 포트가 3개 필요합니다.다음 속성을 사용하여 최소 및 최대 포트 번호를 설정하여 맞춤 범위를 정의합니다.
SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
QPid 10400~10499 apigee-qpid설치가 있는 각 호스트에는 지정된 범위의 포트 두 개가 필요합니다.다음 속성을 사용하여 최소 및 최대 포트 번호를 설정하여 맞춤 범위를 정의합니다.
SMI_PROXY_MINIMUM_QPID_PROXY_PORT SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
라우터 10600~10699 apigee-router설치가 있는 각 호스트에는 지정된 범위의 포트가 두 개 필요합니다.다음 속성을 사용하여 최소 및 최대 포트 번호를 설정하여 맞춤 범위를 정의합니다.
RT_PROXY_PORT_MIN RT_PROXY_PORT_MAX
ZooKeeper 10001~10099 apigee-zookeeper설치가 있는 각 호스트에는 지정된 범위의 포트가 3개 필요합니다.다음 속성을 사용하여 최소 및 최대 포트 번호를 설정하여 맞춤 범위를 정의합니다.
SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT
다음 예에서는 Cassandra 포트의 맞춤 값을 정의합니다.
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142 SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143- 구성 파일을 저장합니다.
- Apigee mTLS 설치에 설명된 대로
apigee-mtls를 설치합니다. - 다음 명령어를 사용하여
apigee-mtls구성요소를 구성합니다./opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
- 클러스터의 각 노드에 대해 이 단계를 반복하여 모든 노드에서 구성 파일이 동일하도록 합니다.