לפני שמתחילים

Edge for Private Cloud גרסה 4.19.01

לפני שאפשר להתקין את Apigee mTLS, צריך לוודא שלא משביתים localhost ושהחלפתם שירות חומת אש שמוגדר כברירת מחדל (במקרים רבים, firewalld) עם iptables בצמתים באשכול.

גיבוי הנתונים של Cassandra, zokeeper ו-Postgres

לפני שמתקינים את Apigee mTLS, צריך לגבות את הנתונים מהרכיבים הבאים:

  • apigee-cassandra
  • apigee-zookeeper
  • apigee-postgresql

לקבלת הוראות לגבי גיבוי הנתונים של הרכיבים האלה, אפשר לעיין במאמר איך מגבים.

צריך לוודא שכתובת הלולאה החוזרת מופעלת

ב-Apigee mTLS צריך להפעיל את כתובת הלולאה החוזרת של localhost. כתובת ה-IP 127.0.0.1 צריך להיות שניתן לנתב, והוא צריך להיות מוגדר ל-localhost בכל צומת באשכול. שרתי ה-proxy של Consul ב-Service mesh תלויים בכך.

אם השבתת בעבר את כתובת הלולאה החוזרת של localhost, צריך להפעיל אותה מחדש אותו בכל הצמתים באשכול.

החלפה של חומת האש המוגדרת כברירת מחדל

חומת האש המוגדרת כברירת מחדל ב-CentOS וב-RedHat Enterprise Linux (RHEL) היא firewalld. עם זאת, ב-Apigee mTLS צריך להשתמש ב-iptables בתור חומת האש. בתור תוצאה אחת, צריך:

  1. אם האפליקציה firewalld מותקנת, צריך להשבית ולהסיר אותה.

    וגם

  2. צריך להתקין את iptables בכל צומת ולוודא שהוא פועל.

בקטע הזה נסביר איך לבצע את המשימות האלה.

סדר הצמתים שבו עושים את זה לא משנה.

כדי להסיר את firewalld ולוודא ש-iptables מותקן ריצה:

  1. צריך להתחבר לצומת בתור משתמש הרמה הבסיסית (root).
  2. כדי להפסיק את כל הרכיבים, מריצים את הפקודה הבאה: 
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. השבתה והסרה של firewalld:
    1. כדי להפסיק את השירות firewalld, מריצים את הפקודה הבאה: 
      systemctl stop firewalld
    2. השבתת השירות firewalld וביצוע אנונימיזציה של השירות על ידי ביצוע הפעולות הבאות פקודות: 
      systemctl disable firewalld
systemctl mask --now firewalld
    3. מסירים את השירות firewalld עם yum על ידי ביצוע הפקודה הבאה: 
      yum remove firewalld
    4. איפוס כל השירותים שהסטטוס שלהם הוא 'נכשל' על ידי הרצת הפקודה הבאה: 
      systemctl reset-failed
    5. כדי לטעון מחדש את כל השירותים, מריצים את הפקודה הבאה: 
      systemctl daemon-reload
  4. התקנת iptables:
    1. מריצים את הפקודה הבאה כדי להתקין את החבילות iptables ו-iptables-services: 
      yum install iptables iptables-services
    2. כדי לטעון מחדש שירותים פועלים, מריצים את הפקודה הבאה: 
      systemctl daemon-reload
    3. כדי להפעיל את iptables, מריצים את הפקודה הבאה: 
      systemctl enable iptables ip6tables
    4. כדי להפעיל את השירותים iptables ו-ip6tables, מריצים את הפקודה הבאה: 
      systemctl start iptables ip6tables
  5. חוזרים על התהליך לכל צומת באשכול.