Consul, varsayılan olarak proxy'lerinin kullandığı bağlantı noktalarını 10001 ile 10800 arasındaki seyrek kullanılan bloktan seçer.
Bu bağlantı noktalarını değiştirebilirsiniz ancak aşağıdakilere dikkat edin:
apigee-mtlsuygulamasını kaldırıp yeni değerlerle yeniden yüklemeniz gerekir.- Consul proxy'leri, Apigee hizmetleriyle aynı bağlantı noktalarını dinleyemez.
- Consul'un yalnızca bir bağlantı noktası adresi alanı vardır. Bu, A ana makinesindeki A proxy'si 15000 numaralı bağlantı noktasını dinliyorsa B ana makinesindeki B proxy'sinin 15000 numaralı bağlantı noktasını dinleyemeyeceği anlamına gelir.
- Çakışma olmaması için Apigee bağlantı noktası koşullarını incelediğinizden emin olun.
Proxy'ler tarafından kullanılan bağlantı noktalarını, yapılandırmanıza uyacak şekilde özelleştirebilirsiniz.
Bağlantı noktası kullanımıyla ilgili rapor oluşturma
Proxy bağlantı noktası aralıklarını özelleştirirken mevcut bağlantı noktası atamalarıyla ilgili bir rapor oluşturmak faydalı olabilir. Bunu yapmak için aşağıdaki komutu girin:
apigee-service apigee-mtls report -f silent.conf > port_report.json
Bu işlem, her ana makine için mevcut bağlantı noktası kullanımıyla ilgili bilgileri içeren port_report.json adlı bir JSON dosyası oluşturur. Dosyayı istediğiniz gibi adlandırabilirsiniz.
Rapor yapısı
Aşağıda, oluşturulan raporun yapısını gösteren bir örnek verilmiştir.
{
"192.168.1.1": {
"datacenter_member": "dc-1",
"daemons": {
"zookeeper-ingress": {
"ingress": true,
"name": "zk-2888-192-168-1-1",
"listeners": [
{
"purpose": "terminate service mesh for zk port 2888",
"ip_address": "192.168.1.1",
"port": 10001,
}
]
},
"consul-server": {
.
.
.
}
}
},
"192.168.1.2": { }
.
.
.
}Yukarıdaki örnekte, ana makineye "zk-2888-192-168-1-1"
bağlantı noktası 10001 atanmıştır.
Apigee mTLS tarafından kullanılan bağlantı noktalarını özelleştirme
Apigee mTLS tarafından kullanılan bağlantı noktalarını özelleştirmek için:
apigee-mtlsönceden yüklenmişse aşağıdaki şekilde kaldırın:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
Daha fazla bilgi için Apigee mTLS'yi kaldırma başlıklı makaleye bakın.
Her düğümde sessiz yapılandırma dosyasını açın. Bu dosya hakkında daha fazla genel bilgi için Yapılandırma dosyası oluşturma başlıklı makaleyi inceleyin.
İsterseniz sessiz yapılandırma dosyanızın ne oluşturacağını görmek için apigee-mtls kurulumu tamamlanmadan önce Bağlantı noktası kullanımıyla ilgili rapor oluşturma bölümünde gösterilen komutu çalıştırabilirsiniz.
Bağlantı noktalarını ayarlayan özelliklerin değerlerini ekleyin veya değiştirin.
Aşağıdaki tabloda bağlantı noktaları listelenmekte ve Apigee mTLS ile bileşenler tarafından kullanılan bağlantı noktalarını özelleştirmek için kullandığınız özelliklerin adları verilmektedir:
Düğüm Varsayılan Aralık Açıklama Apigee mTLS 10700-10799 apigee-mtlskurulumu olan her ana makine için belirtilen aralıkta tek bir bağlantı noktası gerekir.Bağlantı noktasını, aşağıdaki özelliklerle minimum ve maksimum bağlantı noktası numarasını aynı değere ayarlayarak tanımlarsınız:
SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
Cassandra 10100-10199 apigee-cassandrakurulumu olan her ana makine, belirtilen aralıkta iki bağlantı noktası gerektirir.Aşağıdaki özelliklerle minimum ve maksimum bağlantı noktası numaralarını ayarlayarak özel bir aralık tanımlarsınız:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
Mesaj İşleyici 10500 - 10599 apigee-message-processorkurulumu olan her ana makine, belirtilen aralıkta iki bağlantı noktası gerektirir.Aşağıdaki özelliklerle minimum ve maksimum bağlantı noktası numaralarını ayarlayarak özel bir aralık tanımlarsınız:
SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
SymasLDAP 10200-10299 apigee-ldapkurulumu olan her ana makine için belirtilen aralıkta bir bağlantı noktası gerekir.Bağlantı noktasını, aşağıdaki özelliklerle minimum ve maksimum bağlantı noktası numarasını aynı değere ayarlayarak tanımlarsınız:
SMI_PROXY_MINIMUM_LDAP_PROXY_PORT SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
Postgres 10300-10399 apigee-postgreskurulumu olan her ana makine, belirtilen aralıkta üç bağlantı noktası gerektirir.Aşağıdaki özelliklerle minimum ve maksimum bağlantı noktası numaralarını ayarlayarak özel bir aralık tanımlarsınız:
SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
QPid 10400-10499 apigee-qpidkurulumu olan her ana makine, belirtilen aralıkta iki bağlantı noktası gerektirir.Aşağıdaki özelliklerle minimum ve maksimum bağlantı noktası numaralarını ayarlayarak özel bir aralık tanımlarsınız:
SMI_PROXY_MINIMUM_QPID_PROXY_PORT SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
Yönlendirici 10600 - 10699 apigee-routerkurulumu olan her ana makine, belirtilen aralıkta iki bağlantı noktası gerektirir.Aşağıdaki özelliklerle minimum ve maksimum bağlantı noktası numaralarını ayarlayarak özel bir aralık tanımlarsınız:
RT_PROXY_PORT_MIN RT_PROXY_PORT_MAX
ZooKeeper 10001-10099 apigee-zookeeperkurulumu olan her ana makine, belirtilen aralıkta üç bağlantı noktası gerektirir.Aşağıdaki özelliklerle minimum ve maksimum bağlantı noktası numaralarını ayarlayarak özel bir aralık tanımlarsınız:
SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT
Aşağıdaki örnekte Cassandra bağlantı noktaları için özel değerler tanımlanmaktadır:
SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142 SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143- Yapılandırma dosyasını kaydedin.
apigee-mtls'yı Apigee mTLS'yi yükleme bölümünde açıklandığı şekilde yükleyin.- Aşağıdaki komutu kullanarak
apigee-mtlsbileşenini yapılandırın:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
- Tüm yapılandırma dosyalarının tüm düğümlerde aynı olması için bu adımları kümenizdeki her düğüm için tekrarlayın.