确保私有云集群中的所有节点都符合所有要求并且执行了准备工作中的任务后,即可安装 apigee-mtls 组件。
(如需了解如何执行离线安装操作,请参阅在没有外部互联网连接的节点上安装 Edge apigee-setup 实用程序。)
如需安装 Apigee mTLS,请执行以下操作:
- 以根用户身份登录节点(或使用命令使用
sudo)。具体选择哪个节点以及选择节点的顺序无关紧要。 - 您可以使用
stop命令停止所有 Apigee 服务,如以下示例所示:/opt/apigee/apigee-service/bin/apigee-all stop
只有在安装并配置 Apigee mTLS 之后,您才能重启组件。
- 使用
status命令检查所有服务是否已停止,如以下示例所示:/opt/apigee/apigee-service/bin/apigee-all status
- 通过执行以下命令来安装 Apigee mTLS:
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls install
此命令会与您的边缘一起安装适用于私有云的以下 RPM:
apigee-mtlsapigee-mtls-consul
- 对集群中的每个节点重复第 1 步到第 4 步。
在集群的所有节点上安装 Apigee mTLS 后,请执行以下步骤:
- 按照配置 Apigee mTLS 中的说明,在所有节点上配置
apigee-mtls。 - (可选)按照验证您的配置中的说明验证您的配置。
在节点上安装 Apigee mTLS 后,当您在该节点上重启组件时,必须先在该节点上的其他任何组件之前启动 apigee-mtls 组件。