始める前に

Edge for Private Cloud v4.19.01

Apigee mTLS をインストールする前に、localhost を無効にしていないことと、クラスタ内のノードでデフォルトのファイアウォール サービス(多くの場合 firewalld)を iptables に置き換えていることを確認する必要があります。

Cassandra、Zookeeper、Postgres のデータをバックアップする

Apigee mTLS をインストールする前に、次のコンポーネントのデータをバックアップする必要があります。

  • apigee-cassandra
  • apigee-zookeeper
  • apigee-postgresql

これらのコンポーネントのデータをバックアップする方法については、バックアップ方法をご覧ください。

ループバック アドレスが有効になっていることを確認する

Apigee mTLS では、localhost ループバック アドレスを有効にする必要があります。IP アドレス 127.0.0.1 はルーティング可能で、クラスタ内のすべてのノードで localhost に解決される必要があります。サービス メッシュ内の Consul プロキシ サーバーは、これに依存しています。

以前に localhost ループバック アドレスを無効にしている場合は、クラスタ内のすべてのノードで再度有効にする必要があります。

デフォルトのファイアウォールの置き換え

CentOS と RedHat Enterprise Linux(RHEL)のデフォルトのファイアウォールは firewalld です。ただし、Apigee mTLS では代わりに iptables をファイアウォールとして使用する必要があります。そのため、次のことを行う必要があります。

  1. firewalld を無効にして削除します(インストールされている場合)。

    かつ

  2. 各ノードに iptables をインストールして、実行していることを確認します。

このセクションでは、これらのタスクを実行する方法について説明します。

この操作を実行するノードの順序は自由です。

firewalld をアンインストールし、iptables がインストールされて実行されていることを確認するには:

  1. root ユーザーとしてノードにログインします。
  2. 次のコマンドを実行して、すべてのコンポーネントを停止します。
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. firewalld を無効にしてアンインストールします。
    1. 次のコマンドを実行して、firewalld サービスを停止します。
      systemctl stop firewalld
    2. systemctl disable firewalld
      systemctl mask --now firewalld
      コマンドを実行して、firewalld サービスを無効にしてマスクします。
    3. 次のコマンドを実行して、yumfirewalld サービスを削除します。
      yum remove firewalld
    4. 次のコマンドを実行して、失敗ステータスのすべてのサービスをリセットします。
      systemctl reset-failed
    5. 次のコマンドを実行して、すべてのサービスを再読み込みします。
      systemctl daemon-reload
  4. iptables をインストールします。
    1. 次のコマンドを実行して、iptables パッケージと iptables-services パッケージをインストールします。
      yum install iptables iptables-services
    2. 次のコマンドを実行して、実行中のサービスを再読み込みします。
      systemctl daemon-reload
    3. 次のコマンドを実行して iptables を有効にします。
      systemctl enable iptables ip6tables
    4. 次のコマンドを実行して、iptables サービスと ip6tables サービスを開始します。
      systemctl start iptables ip6tables
  5. クラスタ内のノードごとにこのプロセスを繰り返します。