Dostosuj zakresy portów serwera proxy

Domyślnie Consul wybiera porty, których używają jego serwery proxy, z rzadko używanego bloku od 10001 do 10800.

Możesz zmienić te porty, ale pamiętaj o tych kwestiach:

  • Musisz odinstalować i ponownie zainstalować apigee-mtls z nowymi wartościami.
  • Pełnomocnicy Consul nie mogą nasłuchiwać na tych samych portach co usługi Apigee.
  • Consul ma tylko jedną przestrzeń adresów portów. Oznacza to, że jeśli serwer proxy A na hoście A nasłuchuje na porcie 15000, serwer proxy B na hoście B nie może nasłuchiwać na porcie 15000.
  • Zapoznaj się z wymaganiami dotyczącymi portów Apigee, aby uniknąć konfliktów.

Możesz dostosować porty używane przez serwery proxy do swojej konfiguracji.

Generowanie raportu o użyciu portu

Podczas dostosowywania zakresów portów serwera proxy może być przydatne wygenerowanie raportu o bieżących przypisaniach portów. Aby to zrobić, wpisz to polecenie:

apigee-service apigee-mtls report -f silent.conf > port_report.json

Spowoduje to wygenerowanie pliku JSON o nazwie port_report.json, który zawiera informacje o bieżącym wykorzystaniu portów na każdym hoście. Nazwa pliku może być dowolna.

Struktura raportu

Poniżej znajdziesz przykład struktury wygenerowanego raportu.

{
    "192.168.1.1": {
          "datacenter_member": "dc-1",
     "daemons": {
         "zookeeper-ingress": {
            "ingress": true,
            "name": "zk-2888-192-168-1-1",
            "listeners": [
                {
                   "purpose": "terminate service mesh for zk port 2888",
                   "ip_address": "192.168.1.1",
                   "port": 10001,
                }
            ]
         },
         "consul-server": {
             .
             .
             .
         }
     }
    },
    "192.168.1.2": { }
     .
     .
     .
}

W przykładzie powyżej hostowi "zk-2888-192-168-1-1" przypisany jest port 10001.

Dostosowywanie portów używanych przez mTLS Apigee

Aby dostosować porty używane przez Apigee mTLS:

  1. Odinstaluj apigee-mtls, jeśli jest już zainstalowana, jak pokazano poniżej: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall

    Więcej informacji znajdziesz w artykule Odinstalowywanie Apigee mTLS.

  2. Na każdym węźle otwórz plik konfiguracji cichej. Więcej ogólnych informacji o tym pliku znajdziesz w artykule Tworzenie pliku konfiguracji.

    Jeśli chcesz, możesz uruchomić polecenie pokazane w sekcji Generowanie raportu o użyciu portów przed zakończeniem konfiguracji apigee-mtls, aby zobaczyć, co wygeneruje Twój cichy plik konfiguracji.

  3. Dodaj lub zmień wartości właściwości, które ustawiają porty.

    W tabeli poniżej znajdziesz listę portów i nazwy właściwości, których możesz użyć do dostosowania portów używanych przez komponenty z Apigee mTLS:

    Węzeł Domyślny zakres Opis
    Apigee mTLS 10700–10799 Każdy host z zainstalowanym apigee-mtls wymaga jednego portu w określonym zakresie.

    Port definiujesz, ustawiając minimalny i maksymalny numer portu na tę samą wartość za pomocą tych właściwości:

    SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT
SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
    Cassandra 10100–10199 Każdy host z instalacją apigee-cassandra wymaga 2 portów w określonym zakresie.

    Zakres niestandardowy definiujesz, ustawiając minimalny i maksymalny numer portu za pomocą tych właściwości: 

    SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT
SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
    procesor komunikatów 10500–10599 Każdy host z zainstalowanym apigee-message-processor wymaga 2 portów w określonym zakresie.

    Zakres niestandardowy definiujesz, ustawiając minimalny i maksymalny numer portu za pomocą tych właściwości:

    SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT
SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
    SymasLDAP 10200–10299 Każdy host z instalacją apigee-ldap wymaga jednego portu w określonym zakresie.

    Port definiujesz, ustawiając minimalny i maksymalny numer portu na tę samą wartość za pomocą tych właściwości: 

    SMI_PROXY_MINIMUM_LDAP_PROXY_PORT
SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
    Postgres 10300–10399 Każdy host z instalacją apigee-postgres wymaga 3 portów w określonym zakresie.

    Zakres niestandardowy definiujesz, ustawiając minimalny i maksymalny numer portu za pomocą tych właściwości:

    SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT
SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
    QPid 10400–10499 Każdy host z instalacją apigee-qpid wymaga 2 portów w określonym zakresie.

    Zakres niestandardowy definiujesz, ustawiając minimalny i maksymalny numer portu za pomocą tych właściwości:

    SMI_PROXY_MINIMUM_QPID_PROXY_PORT
SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
    Router 10600–10699 Każdy host z instalacją apigee-router wymaga 2 portów w określonym zakresie.

    Zakres niestandardowy definiujesz, ustawiając minimalny i maksymalny numer portu za pomocą tych właściwości:

    RT_PROXY_PORT_MIN
RT_PROXY_PORT_MAX
    ZooKeeper 10001–10099 Każdy host z instalacją apigee-zookeeper wymaga 3 portów w określonym zakresie.

    Zakres niestandardowy definiujesz, ustawiając minimalny i maksymalny numer portu za pomocą tych właściwości: 

    SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT
SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT

    W tym przykładzie zdefiniowano niestandardowe wartości portów Cassandra:

        SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142
    SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
  4. Zapisz plik konfiguracji.
  5. Zainstaluj apigee-mtls zgodnie z opisem w artykule Instalowanie Apigee mTLS.
  6. Skonfiguruj komponent apigee-mtls za pomocą tego polecenia: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
  7. Powtórz te czynności dla każdego węzła w klastrze, aby wszystkie pliki konfiguracyjne były takie same we wszystkich węzłach.