Esta página foi traduzida pela API Cloud Translation.

Antes de começar

Edge para nuvem privada v4.19.01

Antes de instalar o mTLS da Apigee, confira se você não desativou o localhost e que você substituiu um serviço de firewall padrão (em muitos casos, firewalld) com iptables nos nós do cluster.

Faça backup dos seus dados do Cassandra, Zookeeper e Postgres

Antes de instalar o mTLS da Apigee, faça backup dos dados dos seguintes componentes:

apigee-cassandra
apigee-zookeeper
apigee-postgresql

Para instruções sobre como fazer backup dos dados desses componentes, consulte Como fazer backup.

Verifique se o endereço de loopback está ativado

O mTLS da Apigee exige que o endereço de loopback localhost esteja ativado. O endereço IP 127.0.0.1 precisa ser roteável e resolver para localhost em cada nó no cluster. Os servidores proxy do Consul na malha de serviço dependem disso.

Se você já desativou o endereço de loopback do localhost, será necessário reativar em todos os nós do cluster.

Substituir o firewall padrão

O firewall padrão no CentOS e no RedHat Enterprise Linux (RHEL) é firewalld. No entanto, o mTLS da Apigee exige que você use iptables como firewall. Como resultado, você deve:

Desative e remova firewalld (se instalado).
E
Instale o iptables em cada nó e verifique se ele está em execução.

Esta seção descreve como executar essas tarefas.

A ordem dos nós em que você fará isso não importa.

Para desinstalar o firewalld e garantir que o iptables esteja instalado e em execução:

Faça login no nó como usuário raiz.
Interrompa todos os componentes executando o seguinte comando:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
Desative e desinstale o firewalld:
OBSERVAÇÃO: se o nó do cluster não usar firewalld, pule para a etapa 4.
1. Interrompa o serviço firewalld executando o seguinte comando:
```
systemctl stop firewalld
```
2. Desative o serviço firewalld e mascare-o executando o seguinte: comandos:
```
systemctl disable firewalld
systemctl mask --now firewalld
```
3. Remova o serviço firewalld com yum executando o seguinte comando:
```
yum remove firewalld
```
4. Redefina todos os serviços com status de falha executando o seguinte comando:
```
systemctl reset-failed
```
5. Atualize todos os serviços executando o seguinte comando:
```
systemctl daemon-reload
```
Instale o iptables:
1. Instale os pacotes iptables e iptables-services executando o seguinte comando:
```
yum install iptables iptables-services
```
2. Atualize os serviços em execução com o seguinte comando:
```
systemctl daemon-reload
```
3. Execute o seguinte comando para ativar iptables:
```
systemctl enable iptables ip6tables
```
4. Inicie os serviços iptables e ip6tables executando o seguinte comando:
```
systemctl start iptables ip6tables
```
.
OBSERVAÇÃO: este comando inicia as duas Serviços iptables e ip6tables.
Repita esse processo para cada nó do cluster.