Diese Seite wurde von der Cloud Translation API übersetzt.

Vorbereitung

Edge for Private Cloud v4.19.01

Bevor Sie Apigee mTLS installieren können, müssen Sie sicherstellen, dass Sie nicht deaktiviert haben localhost und Sie haben einen Standard-Firewalldienst ersetzt (in vielen Fällen firewalld) durch iptables auf den Knoten im Cluster.

Cassandra-, Zookeeper- und Postgres-Daten sichern

Bevor Sie Apigee mTLS installieren, sollten Sie die Daten für die folgenden Komponenten sichern:

apigee-cassandra
apigee-zookeeper
apigee-postgresql

Anweisungen zum Sichern der Daten für diese Komponenten finden Sie unter Informationen zur Sicherung

Die Loopback-Adresse muss aktiviert sein

Für Apigee mTLS muss die Loopback-Adresse localhost aktiviert sein. Die IP-Adresse 127.0.0.1 muss routbar sein und auf jedem Knoten in localhost aufgelöst werden können im Cluster. Die Consul-Proxyserver im Service Mesh sind davon abhängig.

Wenn Sie die Loopback-Adresse localhost zuvor deaktiviert haben, müssen Sie sie noch einmal aktivieren auf allen Knoten in Ihrem Cluster.

Standardfirewall ersetzen

Die Standardfirewall unter CentOS und RedHat Enterprise Linux (RHEL) ist firewalld. Für Apigee mTLS müssen Sie jedoch stattdessen iptables als Firewall verwenden. Als müssen Sie Folgendes tun:

Deaktiviere und entferne firewalld, falls installiert.
UND
Installieren Sie iptables auf jedem Knoten und prüfen Sie, ob er ausgeführt wird.

In diesem Abschnitt wird beschrieben, wie Sie diese Aufgaben ausführen.

Die Reihenfolge der Knoten, auf denen Sie dies tun, spielt keine Rolle.

So deinstallieren Sie firewalld und prüfen, ob iptables installiert ist und Laufen:

Melden Sie sich als Root-Nutzer beim Knoten an.
Beenden Sie alle Komponenten, indem Sie den folgenden Befehl ausführen:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
Deaktivieren und deinstallieren Sie firewalld:
HINWEIS: Wenn Ihr Clusterknoten keine firewalld, dann können Sie mit Schritt 4 fortfahren.
1. Beenden Sie den Dienst firewalld mit dem folgenden Befehl:
```
systemctl stop firewalld
```
2. Deaktivieren Sie den Dienst firewalld und maskieren Sie ihn, indem Sie Folgendes ausführen: Befehle:
```
systemctl disable firewalld
systemctl mask --now firewalld
```
3. Entfernen Sie den Dienst firewalld mit yum, indem Sie den folgenden Befehl:
```
yum remove firewalld
```
4. Setzen Sie alle Dienste mit dem Status „Fehlgeschlagen“ zurück, indem Sie den folgenden Befehl ausführen:
```
systemctl reset-failed
```
5. Laden Sie alle Dienste neu, indem Sie den folgenden Befehl ausführen:
```
systemctl daemon-reload
```
Installieren Sie iptables: <ph type="x-smartling-placeholder">
1. Installieren Sie die Pakete iptables und iptables-services mit dem folgenden Befehl:
```
yum install iptables iptables-services
```
2. Aktualisieren Sie die laufenden Dienste, indem Sie den folgenden Befehl ausführen:
```
systemctl daemon-reload
```
3. Aktivieren Sie iptables, indem Sie den folgenden Befehl ausführen:
```
systemctl enable iptables ip6tables
```
4. Starten Sie die Dienste iptables und ip6tables mit dem folgenden Befehl:
```
systemctl start iptables ip6tables
```
HINWEIS:Dieser Befehl startet sowohl die iptables- und ip6tables-Dienste.
Wiederholen Sie diesen Vorgang für jeden Knoten im Cluster.