قبل البدء

الإصدار 4.19.01 من Edge for Private Cloud

قبل أن تتمكن من تثبيت Apigee mTLS، يجب التأكد من عدم إيقاف localhost وأنك استبدلت خدمة جدار حماية تلقائية (في كثير من الحالات firewalld) مع iptables في العُقد في المجموعة.

الاحتفاظ بنسخة احتياطية من بيانات Cassandra وZokeeper وPostgres

قبل تثبيت Apigee mTLS، يجب الاحتفاظ بنسخة احتياطية من البيانات للمكوّنات التالية:

  • apigee-cassandra
  • apigee-zookeeper
  • apigee-postgresql

للحصول على تعليمات حول كيفية الاحتفاظ بنسخة احتياطية من بيانات هذه المكوّنات، يمكنك الاطّلاع على كيفية الاحتفاظ بنسخة احتياطية

التأكد من تفعيل عنوان الاسترجاع

يتطلب Apigee mTLS تفعيل عنوان الاسترجاع localhost. عنوان IP يجب أن يكون 127.0.0.1 قابلاً للتوجيه وأن يتم حله إلى localhost في كل عقدة. في المجموعة العنقودية. وتعتمد الخوادم الوكيلة لـ Consul في شبكة الخدمة على هذا.

إذا سبق لك إيقاف عنوان استرجاع localhost، عليك إعادة تفعيله. على جميع العقد في المجموعة العنقودية.

استبدال جدار الحماية التلقائي

جدار الحماية التلقائي في CentOS وRHAT Enterprise Linux (RHEL) هو firewalld. ومع ذلك، يتطلب Apigee mTLS استخدام iptables كجدار حماية بدلاً من ذلك. نتيجة لذلك، أُنشئت مكتبة مات بلوت ليب في عليك:

  1. إيقاف firewalld وإزالته، إذا كان مثبّتًا

    و

  2. ثبِّت iptables على كل عقدة وتأكَّد من تشغيلها.

يصف هذا القسم كيفية تنفيذ هذه المهام.

ولا يهم ترتيب العُقد التي يتم تنفيذ هذا الإجراء عليها.

لإلغاء تثبيت firewalld والتأكد من تثبيت iptables و الجري:

  1. سجِّل الدخول إلى العقدة بصفتك المستخدم الجذر.
  2. أوقِف جميع المكوّنات عن طريق تنفيذ الأمر التالي:
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. إيقاف firewalld وإلغاء تثبيته:
    1. أوقِف خدمة firewalld عن طريق تنفيذ الأمر التالي:
      systemctl stop firewalld
    2. يمكنك إيقاف خدمة "firewalld" وإخفاءها من خلال تنفيذ ما يلي: الأوامر:
      systemctl disable firewalld
      systemctl mask --now firewalld
    3. عليك إزالة خدمة firewalld من خلال yum من خلال تنفيذ الأمر التالي:
      yum remove firewalld
    4. يمكنك إعادة ضبط جميع الخدمات التي تعرضت لها حالة "تعذّر الإجراء" من خلال تنفيذ الأمر التالي:
      systemctl reset-failed
    5. أعِد تحميل جميع الخدمات من خلال تنفيذ الأمر التالي:
      systemctl daemon-reload
  4. تثبيت "iptables":
    1. ثبِّت الحِزم iptables وiptables-services من خلال تنفيذ الأمر التالي:
      yum install iptables iptables-services
    2. أعِد تحميل الخدمات قيد التشغيل من خلال تنفيذ الأمر التالي:
      systemctl daemon-reload
    3. يمكنك تفعيل iptables عن طريق تنفيذ الأمر التالي:
      systemctl enable iptables ip6tables
    4. ابدأ تشغيل الخدمتَين iptables وip6tables من خلال تنفيذ الأمر التالي:
      systemctl start iptables ip6tables
  5. كرر هذه العملية لكل عقدة في المجموعة العنقودية.