Private Cloud용 Edge v4.19.01
Apigee mTLS를 설치하려면 먼저 localhost
를 사용 중지하지 않았는지, 클러스터의 노드에서 기본 방화벽 서비스 (대부분의 경우 firewalld
)를 iptables
로 바꿨는지 확인해야 합니다.
Cassandra, Jokeeper, Postgres 데이터 백업
Apigee mTLS를 설치하기 전에 다음 구성요소의 데이터를 백업해야 합니다.
apigee-cassandra
apigee-zookeeper
apigee-postgresql
이러한 구성요소의 데이터를 백업하는 방법에 대한 안내는 백업 방법을 참고하세요.
루프백 주소가 사용 설정되어 있는지 확인
Apigee mTLS를 사용하려면 localhost
루프백 주소를 사용 설정해야 합니다. IP 주소 127.0.0.1
은 라우팅할 수 있어야 하며 클러스터의 모든 노드에서 localhost
로 확인되어야 합니다. 서비스 메시의 Consul 프록시 서버는 이 항목에 종속됩니다.
이전에 localhost
루프백 주소를 사용 중지한 경우 클러스터의 모든 노드에서 다시 사용 설정해야 합니다.
기본 방화벽 바꾸기
CentOS 및 RedHat Enterprise Linux (RHEL)의 기본 방화벽은 firewalld
입니다.
하지만 Apigee mTLS를 사용하려면 iptables
을 방화벽으로 사용해야 합니다. 따라서 다음을 수행해야 합니다.
firewalld
가 설치된 경우 사용 중지하고 삭제합니다.AND
- 각 노드에
iptables
를 설치하고 실행 중인지 확인합니다.
이 섹션에서는 이러한 작업을 수행하는 방법을 설명합니다.
이 작업을 수행하는 노드의 순서는 중요하지 않습니다.
firewalld
를 제거하고 iptables
가 설치되어 실행 중인지 확인하려면 다음 안내를 따르세요.
- 루트 사용자로 노드에 로그인합니다.
- 다음 명령어를 실행하여 모든 구성요소를 중지합니다.
/opt/apigee/apigee-service/bin/apigee-all stop
firewalld
를 사용 중지하고 제거합니다.- 다음 명령어를 실행하여
firewalld
서비스를 중지합니다.systemctl stop firewalld
firewalld
서비스를 사용 중지하고 다음 명령어를 실행하여 마스킹합니다.systemctl disable firewalld
systemctl mask --now firewalld
- 다음 명령어를 실행하여
yum
로firewalld
서비스를 삭제합니다.yum remove firewalld
-
systemctl reset-failed
명령어를 실행하여 실패 상태인 모든 서비스를 재설정합니다. -
systemctl daemon-reload
명령어를 실행하여 모든 서비스를 새로고침합니다.
- 다음 명령어를 실행하여
iptables
를 설치합니다.- 다음 명령어를 실행하여
iptables
및iptables-services
패키지를 설치합니다.yum install iptables iptables-services
-
systemctl daemon-reload
명령어를 실행하여 실행 중인 서비스를 새로고침합니다. - 다음 명령어를 실행하여
iptables
를 사용 설정합니다.systemctl enable iptables ip6tables
- 다음 명령어를 실행하여
iptables
및ip6tables
서비스를 시작합니다.systemctl start iptables ip6tables
- 다음 명령어를 실행하여
- 클러스터의 각 노드에 대해 이 프로세스를 반복합니다.