Private Cloud용 Edge v4.19.01
Apigee mTLS를 설치하려면 먼저 Apigee mTLS를 사용 중지하지 않아야 합니다.
localhost를 사용하고 기본 방화벽 서비스 (대부분의 경우
firewalld)를 클러스터의 노드에서 iptables로 바꿉니다.
Cassandra, 동물원, Postgres 데이터 백업
Apigee mTLS를 설치하기 전에 다음 구성요소의 데이터를 백업해야 합니다.
apigee-cassandraapigee-zookeeperapigee-postgresql
이러한 구성요소의 데이터를 백업하는 방법에 대한 안내는 다음을 참조하세요. 백업 방법
루프백 주소가 사용 설정되어 있는지 확인
Apigee mTLS를 사용하려면 localhost 루프백 주소를 사용 설정해야 합니다. IP 주소
127.0.0.1은(는) 라우팅 가능해야 하며 모든 노드에서 localhost로 확인되어야 합니다.
kube-APIserver입니다 서비스 메시의 Consul 프록시 서버는 이에 의존합니다.
이전에 localhost 루프백 주소를 사용 중지한 경우 다시 사용 설정해야 합니다.
kube-apiserver와 통신하는
역할을 합니다
기본 방화벽 교체
CentOS 및 RedHat Enterprise Linux (RHEL)의 기본 방화벽은 firewalld입니다.
하지만 Apigee mTLS를 사용하려면 방화벽으로 iptables를 사용해야 합니다.
다음과 같이 해야 합니다.
firewalld가 설치된 경우 사용 중지 및 삭제합니다.AND
- 각 노드에
iptables를 설치하고 실행 중인지 확인합니다.
이 섹션에서는 이러한 작업을 수행하는 방법을 설명합니다.
이 작업을 수행하는 노드의 순서는 중요하지 않습니다.
firewalld를 제거하고 iptables가 설치되어 있는지 확인
실행 중:
- 루트 사용자로 노드에 로그인합니다.
- 다음 명령어를 실행하여 모든 구성요소를 중지합니다.
/opt/apigee/apigee-service/bin/apigee-all stop
firewalld를 사용 중지하고 제거합니다.- 다음 명령어를 실행하여
firewalld서비스를 중지합니다.systemctl stop firewalld
firewalld서비스를 사용 중지하고 다음을 실행하여 마스킹합니다. 명령어:systemctl disable firewalld
systemctl mask --now firewalld- 다음을 실행하여
yum로firewalld서비스를 삭제합니다. 다음 명령어를 실행합니다. <ph type="x-smartling-placeholder">yum remove firewalld
</ph> - 다음 명령어를 실행하여 실패 상태인 모든 서비스를 재설정합니다.
systemctl reset-failed
- 다음 명령어를 실행하여 모든 서비스를 새로고침합니다.
systemctl daemon-reload
- 다음 명령어를 실행하여
iptables를 설치합니다. <ph type="x-smartling-placeholder">- </ph>
- 다음 명령어를 실행하여
iptables및iptables-services패키지를 설치합니다. <ph type="x-smartling-placeholder">yum install iptables iptables-services
</ph> - 다음 명령어를 실행하여 실행 중인 서비스를 다시 로드합니다.
systemctl daemon-reload
- 다음 명령어를 실행하여
iptables를 사용 설정합니다.systemctl enable iptables ip6tables
- 다음 명령어를 실행하여
iptables및ip6tables서비스를 시작합니다. <ph type="x-smartling-placeholder">systemctl start iptables ip6tables
</ph>
- 다음 명령어를 실행하여
- 클러스터의 각 노드에 이 프로세스를 반복합니다.