Подготовка

Edge для частного облака v4.19.01

Прежде чем вы сможете установить Apigee mTLS, вы должны убедиться, что вы не отключили localhost и заменили службу брандмауэра по умолчанию (во многих случаях firewalld ) на iptables на узлах вашего кластера.

Создайте резервную копию данных Cassandra, Zookeeper и Postgres.

Перед установкой Apigee mTLS необходимо создать резервную копию данных следующих компонентов:

  • apigee-cassandra
  • apigee-zookeeper
  • apigee-postgresql

Инструкции по резервному копированию данных для этих компонентов см. в разделе «Как выполнить резервное копирование» .

Убедитесь, что адрес обратной связи включен.

Apigee mTLS требует, чтобы адрес обратной связи localhost был включен. IP-адрес 127.0.0.1 должен быть маршрутизируемым и разрешаться в localhost на каждом узле кластера. От этого зависят прокси-серверы Consul в сервисной сетке.

Если вы ранее отключили адрес обратной связи localhost , вам необходимо повторно включить его на всех узлах вашего кластера.

Замените брандмауэр по умолчанию

Брандмауэром по умолчанию в CentOS и RedHat Enterprise Linux (RHEL) является firewalld . Однако Apigee mTLS требует, чтобы вместо этого вы использовали iptables в качестве брандмауэра. В результате вы должны:

  1. Отключите и удалите firewalld , если он установлен.

    И

  2. Установите iptables на каждом узле и убедитесь, что он работает.

В этом разделе описывается, как выполнить эти задачи.

Порядок узлов, на которых вы это делаете, не имеет значения.

Чтобы удалить firewalld и убедиться, что iptables установлен и работает:

  1. Войдите на узел как пользователь root.
  2. Остановите все компоненты, выполнив следующую команду:
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. Отключите и удалите firewalld :
    1. Остановите службу firewalld , выполнив следующую команду:
      systemctl stop firewalld
    2. Отключите службу firewalld и замаскируйте ее, выполнив следующие команды:
      systemctl disable firewalld
      systemctl mask --now firewalld
    3. Удалите службу firewalld с помощью yum , выполнив следующую команду:
      yum remove firewalld
    4. Сбросьте все службы, имеющие статус сбоя, выполнив следующую команду:
      systemctl reset-failed
    5. Перезагрузите все службы, выполнив следующую команду:
      systemctl daemon-reload
  4. Установите iptables :
    1. Установите пакеты iptables и iptables-services выполнив следующую команду:
      yum install iptables iptables-services
    2. Перезагрузите работающие службы, выполнив следующую команду:
      systemctl daemon-reload
    3. Включите iptables , выполнив следующую команду:
      systemctl enable iptables ip6tables
    4. Запустите службы iptables и ip6tables , выполнив следующую команду:
      systemctl start iptables ip6tables
  5. Повторите этот процесс для каждого узла кластера.