आरंभ करने से पहले

Edge for Private Cloud v4.19.01

Apigee mTLS इंस्टॉल करने से पहले, आपको यह पक्का करना होगा कि आपने इसे बंद न किया हो localhost और यह कि आपने डिफ़ॉल्ट फ़ायरवॉल सेवा को बदल दिया है (कई मामलों में, firewalld). साथ ही, आपके क्लस्टर के नोड में iptables है.

अपने Cassandra, Zookeeper, और Postgres डेटा का बैक अप लें

Apigee mTLS इंस्टॉल करने से पहले, आपको इन कॉम्पोनेंट के लिए डेटा का बैक अप लेना होगा:

  • apigee-cassandra
  • apigee-zookeeper
  • apigee-postgresql

इन कॉम्पोनेंट के डेटा का बैक अप लेने से जुड़े निर्देश पाने के लिए, यह लेख पढ़ें बैक अप लेने का तरीका.

पक्का करें कि लूपबैक पता चालू हो

Apigee mTLS के लिए यह ज़रूरी है कि localhost लूपबैक पता चालू हो. आईपी पता 127.0.0.1 रूटेबल होना चाहिए और हर नोड पर localhost तक जाना चाहिए क्लस्टर में. सर्विस मेश में कॉन्सल के प्रॉक्सी सर्वर इस पर निर्भर करते हैं.

अगर आपने localhost लूपबैक पते को पहले बंद कर दिया था, तो आपको इसे फिर से चालू करना होगा अपने क्लस्टर के सभी नोड पर इसे लागू करें.

डिफ़ॉल्ट फ़ायरवॉल को बदलें

CentOS और RedHat Enterprise Linux (RHEL) पर डिफ़ॉल्ट फ़ायरवॉल firewalld है. हालांकि, Apigee mTLS के लिए यह ज़रूरी है कि आप इसके बजाय iptables को फ़ायरवॉल के तौर पर इस्तेमाल करें. बतौर नतीजे के तौर पर, आपको ये काम करने होंगे:

  1. अगर firewalld इंस्टॉल है, तो इसे बंद करें और हटाएं.

    और

  2. हर नोड पर iptables इंस्टॉल करें और पक्का करें कि वह चल रहा है.

इस सेक्शन में बताया गया है कि इन कामों को कैसे करना है.

जिन नोड पर यह किया जाता है उनके क्रम से कोई फ़र्क़ नहीं पड़ता.

firewalld को अनइंस्टॉल करने और यह पक्का करने के लिए कि iptables इंस्टॉल है और दौड़ना:

  1. नोड में रूट उपयोगकर्ता के तौर पर लॉग इन करें.
  2. यह निर्देश देकर सभी कॉम्पोनेंट को बंद करें: 
    /opt/apigee/apigee-service/bin/apigee-all stop
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
  3. firewalld को बंद और अनइंस्टॉल करें:
    1. यह निर्देश देकर firewalld सेवा को बंद करें: 
      systemctl stop firewalld
    2. यह नीति लागू करके, firewalld सेवा को बंद करें और उसे मास्क करें आदेश: 
      systemctl disable firewalld
systemctl mask --now firewalld
    3. यह कार्रवाई करके, yum वाली firewalld सेवा को हटाएं निम्न आदेश: 
      yum remove firewalld
    4. नीचे दिए गए निर्देश का इस्तेमाल करके, उन सभी सेवाओं को रीसेट करें जिनकी स्थिति अपडेट नहीं हुई है: 
      systemctl reset-failed
      अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
    5. यह निर्देश देकर सभी सेवाओं को फिर से लोड करें: 
      systemctl daemon-reload
      अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
  4. iptables इंस्टॉल करें:
    1. यह निर्देश देकर, iptables और iptables-services पैकेज इंस्टॉल करें: 
      yum install iptables iptables-services
    2. नीचे दिए गए निर्देश को लागू करके, चल रही सेवाओं को फिर से लोड करें: 
      systemctl daemon-reload
      अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
    3. यह निर्देश देकर, iptables को चालू करें: 
      systemctl enable iptables ip6tables
    4. यह निर्देश देकर, iptables और ip6tables सेवाएं शुरू करें: 
      systemctl start iptables ip6tables
  5. क्लस्टर में हर नोड के लिए यह प्रक्रिया दोहराएं.