ปรับแต่งช่วงพอร์ตพร็อกซี

โดยค่าเริ่มต้น Consul จะเลือกพอร์ตที่พร็อกซีใช้จากบล็อกที่ใช้ไม่บ่อยซึ่งมีค่าตั้งแต่ 10001 ถึง 10800

คุณเปลี่ยนพอร์ตเหล่านี้ได้ แต่โปรดทราบสิ่งต่อไปนี้

  • คุณต้องถอนการติดตั้ง apigee-mtls แล้วติดตั้งอีกครั้งด้วยค่าใหม่
  • พร็อกซี Consul ไม่สามารถรับฟังในพอร์ตเดียวกับบริการ Apigee ได้
  • Consul มีพื้นที่ที่อยู่พอร์ตเพียงพื้นที่เดียว ซึ่งหมายความว่าหากพร็อกซี A ในโฮสต์ A กำลังรอการเชื่อมต่อในพอร์ต 15000 พร็อกซี B ในโฮสต์ B จะรอการเชื่อมต่อในพอร์ต 15000 ไม่ได้
  • โปรดอ่านข้อกำหนดของพอร์ต Apigee เพื่อให้แน่ใจว่าไม่มี การชนกัน

คุณปรับแต่งพอร์ตที่พร็อกซีใช้ให้เหมาะกับการกำหนดค่าเฉพาะได้

การสร้างรายงานเกี่ยวกับการใช้งานพอร์ต

เมื่อปรับแต่งช่วงพอร์ตพร็อกซี คุณอาจต้องสร้างรายงานเกี่ยวกับการกำหนดพอร์ตปัจจุบัน โดยป้อนคำสั่งต่อไปนี้

apigee-service apigee-mtls report -f silent.conf > port_report.json

ซึ่งจะสร้างไฟล์ JSON ชื่อ port_report.json ที่มีข้อมูล เกี่ยวกับการใช้งานพอร์ตปัจจุบันสำหรับแต่ละโฮสต์ คุณจะตั้งชื่อไฟล์ว่าอะไรก็ได้

โครงสร้างรายงาน

ด้านล่างนี้คือตัวอย่างที่แสดงโครงสร้างของรายงานที่สร้างขึ้น

{
    "192.168.1.1": {
          "datacenter_member": "dc-1",
     "daemons": {
         "zookeeper-ingress": {
            "ingress": true,
            "name": "zk-2888-192-168-1-1",
            "listeners": [
                {
                   "purpose": "terminate service mesh for zk port 2888",
                   "ip_address": "192.168.1.1",
                   "port": 10001,
                }
            ]
         },
         "consul-server": {
             .
             .
             .
         }
     }
    },
    "192.168.1.2": { }
     .
     .
     .
}

ในตัวอย่างข้างต้น ระบบจะกำหนดพอร์ต 10001 ให้กับโฮสต์ "zk-2888-192-168-1-1"

การปรับแต่งพอร์ตที่ใช้โดย mTLS ของ Apigee

หากต้องการปรับแต่งพอร์ตที่ Apigee mTLS ใช้ ให้ทำดังนี้

  1. ถอนการติดตั้ง apigee-mtls หากมีการติดตั้งไว้แล้ว ดังที่แสดงด้านล่าง 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall

    ดูข้อมูลเพิ่มเติมได้ที่ถอนการติดตั้ง Apigee mTLS

  2. เปิดไฟล์การกำหนดค่าแบบเงียบในแต่ละโหนด ดูข้อมูลทั่วไปเพิ่มเติมเกี่ยวกับไฟล์นี้ได้ที่การสร้างไฟล์การกำหนดค่า

    หากต้องการ คุณสามารถเรียกใช้คำสั่งที่แสดงใน การสร้างรายงานเกี่ยวกับการใช้พอร์ตก่อนที่การตั้งค่า apigee-mtls จะเสร็จสมบูรณ์ เพื่อดูว่าไฟล์การกำหนดค่าแบบเงียบจะสร้างอะไร

  3. เพิ่มหรือเปลี่ยนค่าของพร็อพเพอร์ตี้ที่ตั้งค่าพอร์ต

    ตารางต่อไปนี้แสดงรายการพอร์ตและชื่อพร็อพเพอร์ตี้ที่คุณใช้ เพื่อปรับแต่งพอร์ตที่ใช้โดยคอมโพเนนต์ที่มี Apigee mTLS

    โหนด ช่วงเริ่มต้น คำอธิบาย
    Apigee mTLS 10700 ถึง 10799 โฮสต์แต่ละเครื่องที่มีการติดตั้ง apigee-mtls ต้องมีพอร์ตเดียวใน ช่วงที่ระบุ

    คุณกำหนดพอร์ตได้โดยตั้งค่าหมายเลขพอร์ตต่ำสุดและสูงสุดเป็นค่าเดียวกันด้วย คุณสมบัติต่อไปนี้

    SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT
SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
    Cassandra 10100 ถึง 10199 โฮสต์แต่ละเครื่องที่มีการติดตั้ง apigee-cassandra ต้องมีพอร์ต 2 พอร์ตในช่วงที่ระบุ

    คุณกำหนดช่วงที่กำหนดเองได้โดยการตั้งค่าหมายเลขพอร์ตต่ำสุดและสูงสุดด้วยพร็อพเพอร์ตี้ต่อไปนี้ 

    SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT
SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
    Message Processor 10500 ถึง 10599 โฮสต์แต่ละเครื่องที่มีapigee-message-processor การติดตั้งต้องมีพอร์ต 2 พอร์ต ในช่วงที่ระบุ

    คุณกำหนดช่วงที่กำหนดเองได้โดยการตั้งค่าหมายเลขพอร์ตต่ำสุดและสูงสุดด้วย คุณสมบัติต่อไปนี้

    SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT
SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
    SymasLDAP 10200 ถึง 10299 โฮสต์แต่ละเครื่องที่ติดตั้ง apigee-ldap ต้องมีพอร์ต 1 พอร์ตใน ช่วงที่ระบุ

    คุณกำหนดพอร์ตได้โดยตั้งค่าหมายเลขพอร์ตต่ำสุดและสูงสุดเป็นค่าเดียวกันด้วยพร็อพเพอร์ตี้ต่อไปนี้ 

    SMI_PROXY_MINIMUM_LDAP_PROXY_PORT
SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
    Postgres 10300 ถึง 10399 โฮสต์แต่ละเครื่องที่มีการติดตั้ง apigee-postgres ต้องมีพอร์ต 3 พอร์ตในช่วงที่ระบุ

    คุณกำหนดช่วงที่กำหนดเองได้โดยการตั้งค่าหมายเลขพอร์ตต่ำสุดและสูงสุดด้วยพร็อพเพอร์ตี้ต่อไปนี้ 

    SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT
SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
    QPid 10400 ถึง 10499 โฮสต์แต่ละเครื่องที่มีการติดตั้ง apigee-qpid ต้องมีพอร์ต 2 พอร์ตในช่วงที่ระบุ

    คุณกำหนดช่วงที่กำหนดเองได้โดยการตั้งค่าหมายเลขพอร์ตต่ำสุดและสูงสุดด้วย คุณสมบัติต่อไปนี้

    SMI_PROXY_MINIMUM_QPID_PROXY_PORT
SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
    เราเตอร์ 10600 ถึง 10699 โฮสต์แต่ละเครื่องที่มีการติดตั้ง apigee-router ต้องใช้พอร์ต 2 พอร์ตในช่วงที่ ระบุ

    คุณกำหนดช่วงที่กำหนดเองได้โดยการตั้งค่าหมายเลขพอร์ตต่ำสุดและสูงสุดด้วย คุณสมบัติต่อไปนี้

    RT_PROXY_PORT_MIN
RT_PROXY_PORT_MAX
    ZooKeeper 10001 ถึง 10099 โฮสต์แต่ละเครื่องที่มีการติดตั้ง apigee-zookeeper ต้องมีพอร์ต 3 พอร์ตในช่วงที่ระบุ

    คุณกำหนดช่วงที่กำหนดเองได้โดยการตั้งค่าหมายเลขพอร์ตต่ำสุดและสูงสุดด้วยพร็อพเพอร์ตี้ต่อไปนี้ 

    SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT
SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT

    ตัวอย่างต่อไปนี้กำหนดค่าที่กำหนดเองสำหรับพอร์ต Cassandra

        SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142
    SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
  4. บันทึกไฟล์การกำหนดค่า
  5. ติดตั้ง apigee-mtls ตามที่อธิบายไว้ในติดตั้ง Apigee mTLS
  6. กำหนดค่าคอมโพเนนต์ apigee-mtls โดยใช้คำสั่งต่อไปนี้ 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
  7. ทำขั้นตอนเหล่านี้ซ้ำกับแต่ละโหนดในคลัสเตอร์เพื่อให้ไฟล์การกำหนดค่าทั้งหมดเหมือนกัน ในทุกโหนด