Tùy chỉnh phạm vi cổng proxy

Theo mặc định, Consul chọn các cổng mà các proxy của nó sử dụng trong khối ít được dùng từ 10001 đến 10800.

Bạn có thể thay đổi các cổng này, nhưng hãy lưu ý những điều sau:

  • Bạn phải gỡ cài đặt rồi cài đặt lại apigee-mtls bằng các giá trị mới.
  • Các proxy Consul không thể xử lý trên cùng một cổng với Dịch vụ Apigee.
  • Consul chỉ có một không gian địa chỉ cổng. Điều này có nghĩa là nếu proxy A trên máy chủ A theo dõi trên cổng 15000, thì proxy B trên máy chủ B không thể theo dõi trên cổng 15000.
  • Hãy nhớ xem xét các yêu cầu về cổng Apigee để đảm bảo không xảy ra xung đột.

Bạn có thể tuỳ chỉnh các cổng mà proxy sử dụng cho phù hợp với cấu hình cụ thể của mình.

Tạo báo cáo về việc sử dụng cổng

Khi tuỳ chỉnh dải cổng proxy, bạn nên tạo báo cáo về các chỉ định cổng hiện tại. Để thực hiện việc này, hãy nhập lệnh sau:

apigee-service apigee-mtls report -f silent.conf > port_report.json

Thao tác này sẽ tạo một tệp JSON có tên port_report.json chứa thông tin về mức sử dụng cổng hiện tại cho mỗi máy chủ. Bạn có thể đặt tên tuỳ ý cho tệp này.

Cấu trúc báo cáo

Dưới đây là một ví dụ minh hoạ cấu trúc của báo cáo được tạo.

{
    "192.168.1.1": {
          "datacenter_member": "dc-1",
     "daemons": {
         "zookeeper-ingress": {
            "ingress": true,
            "name": "zk-2888-192-168-1-1",
            "listeners": [
                {
                   "purpose": "terminate service mesh for zk port 2888",
                   "ip_address": "192.168.1.1",
                   "port": 10001,
                }
            ]
         },
         "consul-server": {
             .
             .
             .
         }
     }
    },
    "192.168.1.2": { }
     .
     .
     .
}

Trong ví dụ trên, máy chủ lưu trữ "zk-2888-192-168-1-1" được chỉ định cổng 10001.

Tuỳ chỉnh các cổng mà mTLS Apigee sử dụng

Cách tuỳ chỉnh các cổng mà Apigee mTLS sử dụng:

  1. Gỡ cài đặt apigee-mtls nếu ứng dụng này đã được cài đặt, như minh hoạ dưới đây: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall

    Để biết thêm thông tin, hãy xem bài viết Gỡ cài đặt Apigee mTLS.

  2. Trên mỗi nút, hãy mở tệp cấu hình im lặng. Để biết thêm thông tin chung về tệp này, hãy xem phần Tạo tệp cấu hình.

    Nếu muốn, bạn có thể chạy lệnh xuất hiện trong phần Tạo báo cáo về việc sử dụng cổng trước khi hoàn tất quá trình thiết lập apigee-mtls để xem tệp cấu hình im lặng sẽ tạo ra những gì.

  3. Thêm hoặc thay đổi giá trị của các thuộc tính đặt cổng.

    Bảng sau đây liệt kê các cổng và cung cấp tên của các thuộc tính mà bạn dùng để tuỳ chỉnh các cổng do các thành phần sử dụng bằng Apigee mTLS:

    Nút Phạm vi mặc định Mô tả
    Apigee mTLS 10700 đến 10799 Mỗi máy chủ lưu trữ có một bản cài đặt apigee-mtls đều cần một cổng duy nhất trong phạm vi được chỉ định.

    Bạn xác định cổng bằng cách đặt số cổng tối thiểu và tối đa thành cùng một giá trị bằng các thuộc tính sau:

    SMI_PROXY_MINIMUM_EGRESS_PROXY_PORT
SMI_PROXY_MAXIMUM_EGRESS_PROXY_PORT
    Cassandra 10100 đến 10199 Mỗi máy chủ lưu trữ có một bản cài đặt apigee-cassandra yêu cầu 2 cổng trong phạm vi được chỉ định.

    Bạn xác định một dải tuỳ chỉnh bằng cách đặt số cổng tối thiểu và tối đa với các thuộc tính sau: 

    SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT
SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT
    Trình xử lý thông báo 10500 đến 10599 Mỗi máy chủ lưu trữ có một chế độ cài đặt apigee-message-processor yêu cầu 2 cổng trong phạm vi được chỉ định.

    Bạn xác định một phạm vi tuỳ chỉnh bằng cách đặt số cổng tối thiểu và tối đa với các thuộc tính sau:

    SMI_PROXY_MINIMUM_MESSAGEPROCESSOR_PROXY_PORT
SMI_PROXY_MAXIMUM_MESSAGEPROCESSOR_PROXY_PORT
    SymasLDAP 10200 đến 10299 Mỗi máy chủ lưu trữ có chế độ cài đặt apigee-ldap đều cần một cổng trong phạm vi được chỉ định.

    Bạn xác định cổng bằng cách đặt số cổng tối thiểu và tối đa thành cùng một giá trị bằng các thuộc tính sau: 

    SMI_PROXY_MINIMUM_LDAP_PROXY_PORT
SMI_PROXY_MAXIMUM_LDAP_PROXY_PORT
    Postgres 10300 đến 10399 Mỗi máy chủ lưu trữ có một bản cài đặt apigee-postgres đều cần 3 cổng trong phạm vi được chỉ định.

    Bạn xác định một dải tuỳ chỉnh bằng cách đặt số cổng tối thiểu và tối đa với các thuộc tính sau:

    SMI_PROXY_MINIMUM_POSTGRES_PROXY_PORT
SMI_PROXY_MAXIMUM_POSTGRES_PROXY_PORT
    QPid 10400 đến 10499 Mỗi máy chủ lưu trữ có một bản cài đặt apigee-qpid đều yêu cầu 2 cổng trong phạm vi được chỉ định.

    Bạn xác định một phạm vi tuỳ chỉnh bằng cách đặt số cổng tối thiểu và tối đa với các thuộc tính sau:

    SMI_PROXY_MINIMUM_QPID_PROXY_PORT
SMI_PROXY_MAXIMUM_QPID_PROXY_PORT
    Bộ định tuyến 10600 đến 10699 Mỗi máy chủ lưu trữ có một bản cài đặt apigee-router đều yêu cầu 2 cổng trong phạm vi được chỉ định.

    Bạn xác định một dải tuỳ chỉnh bằng cách đặt số cổng tối thiểu và tối đa với các thuộc tính sau:

    RT_PROXY_PORT_MIN
RT_PROXY_PORT_MAX
    ZooKeeper 10001 đến 10099 Mỗi máy chủ lưu trữ có một bản cài đặt apigee-zookeeper đều cần 3 cổng trong phạm vi được chỉ định.

    Bạn xác định một dải tuỳ chỉnh bằng cách đặt số cổng tối thiểu và tối đa với các thuộc tính sau: 

    SMI_PROXY_MINIMUM_ZOOKEEPER_PROXY_PORT
SMI_PROXY_MAXIMUM_ZOOKEEPER_PROXY_PORT

    Ví dụ sau đây xác định các giá trị tuỳ chỉnh cho các cổng Cassandra:

        SMI_PROXY_MINIMUM_CASSANDRA_PROXY_PORT=10142
    SMI_PROXY_MAXIMUM_CASSANDRA_PROXY_PORT=10143
  4. Lưu tệp cấu hình.
  5. Cài đặt apigee-mtls như mô tả trong phần Cài đặt Apigee mTLS.
  6. Định cấu hình thành phần apigee-mtls bằng lệnh sau: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
  7. Lặp lại các bước này cho từng nút trong cụm để tất cả các tệp cấu hình đều giống nhau trên tất cả các nút.