Настройка диапазонов портов прокси

По умолчанию Consul выбирает порты, которые используют его прокси-серверы, из редко используемого блока от 10001 до 10800.

Вы можете изменить эти порты, но обратите внимание на следующее:

  • Вам необходимо удалить и переустановить apigee-mtls с новыми значениями.
  • Прокси-серверы Consul не могут прослушивать те же порты, что и службы Apigee.
  • У Consul есть только одно адресное пространство портов. Это означает, что если прокси-сервер A на хосте A прослушивает порт 15000, то прокси-сервер B на хосте B не может прослушивать порт 15000.
  • Обязательно ознакомьтесь с требованиями к порту Apigee, чтобы исключить возникновение конфликтов.

Вы можете настроить порты, используемые прокси-серверами, в соответствии с вашей конкретной конфигурацией.

Формирование отчета об использовании порта

При настройке диапазонов портов прокси-сервера может быть полезно сформировать отчёт о текущих назначениях портов. Для этого введите следующую команду:

apigee-service apigee-mtls report -f silent.conf > port_report.json

Это создаст JSON-файл с именем port_report.json , содержащий информацию о текущем использовании портов для каждого хоста. Вы можете назвать файл любым именем.

Структура отчета

Ниже приведен пример, показывающий структуру сформированного отчета.

{
    "192.168.1.1": {
          "datacenter_member": "dc-1",
     "daemons": {
         "zookeeper-ingress": {
            "ingress": true,
            "name": "zk-2888-192-168-1-1",
            "listeners": [
                {
                   "purpose": "terminate service mesh for zk port 2888",
                   "ip_address": "192.168.1.1",
                   "port": 10001,
                }
            ]
         },
         "consul-server": {
             .
             .
             .
         }
     }
    },
    "192.168.1.2": { }
     .
     .
     .
}

В приведенном выше примере хосту "zk-2888-192-168-1-1" назначен порт 10001 .

Настройка портов, используемых Apigess mTLS

Чтобы настроить порты, используемые Apigee mTLS:

  1. Удалите apigee-mtls если он уже установлен, как показано ниже:
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall

    Для получения дополнительной информации см. Удаление Apigee mTLS .

  2. На каждом узле откройте файл конфигурации для режима «тихой» работы. Более подробную информацию об этом файле см. в разделе «Создание файла конфигурации» .

    При желании вы можете запустить команду, показанную в разделе Создание отчета об использовании портов, до завершения настройки apigee-mtls, чтобы увидеть, что сгенерирует ваш файл конфигурации молчания.

  3. Добавьте или измените значения свойств, определяющих порты.

    В следующей таблице перечислены порты и указаны имена свойств, которые можно использовать для настройки портов, используемых компонентами с Apigee mTLS:

    Узел Диапазон по умолчанию Описание
    Apigee mTLS 10700–10799 Каждому хосту с установкой apigee-mtls требуется один порт в указанном диапазоне.

    Порт определяется путем установки минимального и максимального номера порта на одно и то же значение со следующими свойствами:

    SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT
SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
    Кассандра 10100 – 10199 Каждому хосту с установкой apigee-cassandra требуется два порта в указанном диапазоне.

    Пользовательский диапазон определяется путем установки минимального и максимального номеров портов со следующими свойствами: 

    SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT
SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
    Процессор сообщений 10500–10599 Каждому хосту с установкой apigee-message-processor требуется два порта в указанном диапазоне.

    Пользовательский диапазон определяется путем установки минимального и максимального номеров портов со следующими свойствами: 

    SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT
SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
    SymasLDAP 10200–10299 Каждому хосту с установкой apigee-ldap требуется один порт из указанного диапазона.

    Порт определяется путем установки минимального и максимального номера порта на одно и то же значение со следующими свойствами: 

    SMI_PROXY_MINIMUM_LDAP_PROXY_PORT
SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
    Постгрес 10300 - 10399 Каждому хосту с установкой apigee-postgres требуется три порта в указанном диапазоне.

    Пользовательский диапазон определяется путем установки минимального и максимального номеров портов со следующими свойствами:

    SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT
SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
    QPid 10400–10499 Каждому хосту с установкой apigee-qpid требуется два порта в указанном диапазоне.

    Пользовательский диапазон определяется путем установки минимального и максимального номеров портов со следующими свойствами:

    SMI_PROXY_MINIMUM_QPID_PROXY_PORT
SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
    Маршрутизатор 10600–10699 Каждому хосту с установкой apigee-router требуется два порта в указанном диапазоне.

    Пользовательский диапазон определяется путем установки минимального и максимального номеров портов со следующими свойствами:

    RT_PROXY_PORT_MIN
RT_PROXY_PORT_MAX
    ZooKeeper 10001–10099 Каждому хосту с установкой apigee-zookeeper требуется три порта в указанном диапазоне.

    Пользовательский диапазон определяется путем установки минимального и максимального номеров портов со следующими свойствами: 

    SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT
SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT

    В следующем примере определяются пользовательские значения для портов Cassandra: 

        SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142
    SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
  4. Сохраните файл конфигурации.
  5. Установите apigee-mtls как описано в разделе «Установка Apigee mTLS» .
  6. Настройте компонент apigee-mtls с помощью следующей команды: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
  7. Повторите эти шаги для каждого узла в кластере, чтобы все файлы конфигурации были одинаковыми на всех узлах.