Cette page a été traduite par l'API Cloud Translation.

Avant de commencer

Edge for Private Cloud v4.19.01

Avant de pouvoir installer Apigee mTLS, vous devez vous assurer que vous n'avez pas désactivé localhost et que vous avez remplacé un service de pare-feu par défaut (généralement firewalld) par iptables sur les nœuds de votre cluster.

Sauvegarder vos données Cassandra, Zookeeper et Postgres

Avant d'installer Apigee mTLS, vous devez sauvegarder les données des composants suivants:

apigee-cassandra
apigee-zookeeper
apigee-postgresql

Pour savoir comment sauvegarder les données de ces composants, consultez la section Sauvegarder.

Assurez-vous que l'adresse de bouclage est activée

Apigee mTLS nécessite que l'adresse de bouclage localhost soit activée. L'adresse IP 127.0.0.1 doit être routable et doit être résolue en localhost sur chaque nœud du cluster. Les serveurs proxy Consul du maillage de services en dépendent.

Si vous avez déjà désactivé l'adresse de bouclage localhost, vous devez la réactiver sur tous les nœuds de votre cluster.

Remplacer le pare-feu par défaut

Le pare-feu par défaut sur CentOS et RedHat Enterprise Linux (RHEL) est firewalld. Cependant, Apigee mTLS nécessite que vous utilisiez iptables comme pare-feu. Par conséquent, vous devez:

Désactivez et supprimez firewalld, s'il est installé.
ET
Installez iptables sur chaque nœud et assurez-vous qu'il est en cours d'exécution.

Cette section explique comment effectuer ces tâches.

L'ordre des nœuds sur lesquels vous effectuez cette opération n'a pas d'importance.

Pour désinstaller firewalld, et vous assurer que iptables est installé et en cours d'exécution:

Connectez-vous au nœud en tant qu'utilisateur racine.
Pour arrêter tous les composants, exécutez la commande suivante :
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
Désactivez et désinstallez firewalld :
REMARQUE:Si votre nœud de cluster n'utilise pas firewalld, vous pouvez passer à l'étape 4.
1. Pour arrêter le service firewalld, exécutez la commande suivante :
```
systemctl stop firewalld
```
2. Désactivez le service firewalld et masquez-le en exécutant les commandes suivantes :
```
systemctl disable firewalld
systemctl mask --now firewalld
```
3. Supprimez le service firewalld avec yum en exécutant la commande suivante :
```
yum remove firewalld
```
4. Pour réinitialiser tous les services présentant un état d'échec, exécutez la commande suivante :
```
systemctl reset-failed
```
5. Actualisez tous les services en exécutant la commande suivante :
```
systemctl daemon-reload
```
Installez iptables :
1. Installez les packages iptables et iptables-services en exécutant la commande suivante :
```
yum install iptables iptables-services
```
2. Actualisez les services en cours d'exécution à l'aide de la commande suivante :
```
systemctl daemon-reload
```
3. Activez iptables en exécutant la commande suivante :
```
systemctl enable iptables ip6tables
```
4. Démarrez les services iptables et ip6tables en exécutant la commande suivante :
```
systemctl start iptables ip6tables
```
REMARQUE:Cette commande démarre à la fois les services iptables et ip6tables.
Répétez ce processus pour chaque nœud du cluster.