Edge for Private Cloud w wersji 4.19.01
Przed zainstalowaniem Apigee mTLS sprawdź, czy w węzłach klastra nie wyłączono localhost
i zastąpiono domyślną usługę zapory sieciowej (w wielu przypadkach firewalld
) usługą iptables
.
Utwórz kopię zapasową swoich danych Cassandra, Zookeeper i Postgres
Przed zainstalowaniem Apigee mTLS utwórz kopię zapasową danych z tych komponentów:
apigee-cassandra
apigee-zookeeper
apigee-postgresql
Instrukcje tworzenia kopii zapasowej danych tych komponentów znajdziesz w artykule Tworzenie kopii zapasowej.
Sprawdź, czy adres typu loopback jest włączony
mTLS Apigee wymaga włączenia adresu loopback localhost
. Adres IP 127.0.0.1
musi być przekierowywany i musi mieć wartość localhost
w każdym węźle w klastrze. Od tego zależą serwery proxy Consul w siatce usług.
Jeśli adres w pętli localhost
został wcześniej wyłączony, musisz ponownie włączyć go we wszystkich węzłach w klastrze.
Zastąp domyślną zaporę sieciową
Domyślna zapora sieciowa w systemie CentOS i RedHat Enterprise Linux (RHEL) to firewalld
.
Jednak Apigee mTLS wymaga użycia iptables
jako zapory sieciowej. Z tego powodu musisz:
- Wyłącz i usuń rozszerzenie
firewalld
, jeśli jest zainstalowana.ORAZ
- Zainstaluj w każdym węźle
iptables
i upewnij się, że jest uruchomiony.
Z tej sekcji dowiesz się, jak wykonywać te czynności.
Kolejność węzłów, na których to zrobisz, nie ma znaczenia.
Aby odinstalować firewalld
oraz upewnić się, że program iptables
jest zainstalowany i uruchomiony:
- Zaloguj się w węźle jako główny użytkownik.
- Zatrzymaj wszystkie komponenty, wykonując to polecenie:
/opt/apigee/apigee-service/bin/apigee-all stop
- Wyłącz i odinstaluj instancję
firewalld
:- Zatrzymaj usługę
firewalld
, wykonując to polecenie:systemctl stop firewalld
- Wyłącz usługę
firewalld
i zamaskuj ją, wykonując te polecenia:systemctl disable firewalld
systemctl mask --now firewalld
- Usuń usługę
firewalld
zyum
, wykonując to polecenie:yum remove firewalld
- Zresetuj wszystkie usługi, których stan zakończył się niepowodzeniem, wykonując to polecenie:
systemctl reset-failed
- Załaduj ponownie wszystkie usługi, wykonując to polecenie:
systemctl daemon-reload
- Zatrzymaj usługę
- Zainstaluj
iptables
:- Zainstaluj pakiety
iptables
iiptables-services
, wykonując to polecenie:yum install iptables iptables-services
- Załaduj ponownie uruchomione usługi, wykonując to polecenie:
systemctl daemon-reload
- Włącz
iptables
, wykonując to polecenie:systemctl enable iptables ip6tables
- Uruchom usługi
iptables
iip6tables
, wykonując to polecenie:systemctl start iptables ip6tables
- Zainstaluj pakiety
- Powtórz ten proces dla każdego węzła w klastrze.