Personalizar intervalos de porta do proxy

Por padrão, o Consul escolhe as portas usadas pelos proxies no bloco pouco usado de 10001 a 10800.

É possível mudar essas portas, mas observe o seguinte:

  • Desinstale e reinstale apigee-mtls com os novos valores.
  • Os proxies do Consul não podem fazer detecção nas mesmas portas que os serviços da Apigee.
  • O Consul tem apenas um espaço de endereço de porta. Isso significa que, se o proxy A no host A detectar a porta 15000, o proxy B no host B não poderá detectar a porta 15000.
  • Revise os requisitos de porta da Apigee para garantir que não ocorram colisões.

É possível personalizar as portas usadas pelos proxies para adequar à sua configuração específica.

Gerar um relatório sobre o uso de portas

Ao personalizar os intervalos de portas de proxy, pode ser útil gerar um relatório sobre as atribuições de portas atuais. Para isso, digite o seguinte comando:

apigee-service apigee-mtls report -f silent.conf > port_report.json

Isso gera um arquivo JSON chamado port_report.json que contém informações sobre o uso atual da porta para cada host. Você pode dar o nome que quiser ao arquivo.

Estrutura do relatório

Confira abaixo um exemplo mostrando a estrutura do relatório gerado.

{
    "192.168.1.1": {
          "datacenter_member": "dc-1",
     "daemons": {
         "zookeeper-ingress": {
            "ingress": true,
            "name": "zk-2888-192-168-1-1",
            "listeners": [
                {
                   "purpose": "terminate service mesh for zk port 2888",
                   "ip_address": "192.168.1.1",
                   "port": 10001,
                }
            ]
         },
         "consul-server": {
             .
             .
             .
         }
     }
    },
    "192.168.1.2": { }
     .
     .
     .
}

No exemplo acima, o host "zk-2888-192-168-1-1" recebe a porta 10001.

Personalizar portas usadas pelo mTLS do Apigess

Para personalizar as portas usadas pelo mTLS da Apigee:

  1. Desinstale apigee-mtls se ele já estiver instalado, conforme mostrado abaixo: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall

    Para mais informações, consulte Desinstalar o mTLS da Apigee.

  2. Em cada nó, abra o arquivo de configuração silenciosa. Para mais informações gerais sobre esse arquivo, consulte Criar um arquivo de configuração.

    Se quiser, execute o comando mostrado em Gerar um relatório sobre o uso de portas antes que a configuração do apigee-mtls seja concluída, para ver o que o arquivo de configuração silenciosa vai gerar.

  3. Adicione ou mude os valores das propriedades que definem as portas.

    A tabela a seguir lista as portas e fornece os nomes das propriedades usadas para personalizar as portas usadas por componentes com o mTLS da Apigee:

    Intervalo padrão Descrição
    mTLS da Apigee 10700 a 10799 Cada host com uma instalação do apigee-mtls exige uma única porta no intervalo especificado.

    Para definir a porta, defina o número mínimo e máximo da porta com o mesmo valor usando as seguintes propriedades:

    SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT
SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
    Cassandra 10100 a 10199 Cada host com uma instalação do apigee-cassandra exige duas portas no intervalo especificado.

    Para definir um intervalo personalizado, defina os números de porta mínimo e máximo com as seguintes propriedades: 

    SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT
SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
    processador de mensagens 10.500 a 10.599 Cada host com uma instalação do apigee-message-processor exige duas portas no intervalo especificado.

    Para definir um intervalo personalizado, defina os números de porta mínimo e máximo com as seguintes propriedades:

    SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT
SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
    SymasLDAP 10200 a 10299 Cada host com uma instalação do apigee-ldap exige uma porta no intervalo especificado.

    Defina a porta definindo o número mínimo e máximo como o mesmo valor com as seguintes propriedades: 

    SMI_PROXY_MINIMUM_LDAP_PROXY_PORT
SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
    Postgres 10300 a 10399 Cada host com uma instalação do apigee-postgres exige três portas no intervalo especificado.

    Para definir um intervalo personalizado, defina os números de porta mínimo e máximo com as seguintes propriedades:

    SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT
SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
    QPid 10400 a 10499 Cada host com uma instalação do apigee-qpid exige duas portas no intervalo especificado.

    Para definir um intervalo personalizado, defina os números de porta mínimo e máximo com as seguintes propriedades:

    SMI_PROXY_MINIMUM_QPID_PROXY_PORT
SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
    Roteador 10600 a 10699 Cada host com uma instalação do apigee-router exige duas portas no intervalo especificado.

    Para definir um intervalo personalizado, defina os números de porta mínimo e máximo com as seguintes propriedades:

    RT_PROXY_PORT_MIN
RT_PROXY_PORT_MAX
    ZooKeeper 10001 a 10099 Cada host com uma instalação do apigee-zookeeper exige três portas no intervalo especificado.

    Para definir um intervalo personalizado, defina os números de porta mínimo e máximo com as seguintes propriedades: 

    SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT
SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT

    O exemplo a seguir define valores personalizados para as portas do Cassandra:

        SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142
    SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
  4. Salve o arquivo de configuração.
  5. Instale apigee-mtls conforme descrito em Instalar o mTLS da Apigee.
  6. Configure o componente apigee-mtls usando o seguinte comando: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
  7. Repita essas etapas para cada nó no cluster para que todos os arquivos de configuração sejam iguais em todos os nós.