Edge for Private Cloud v4.19.01
在安装 Apigee mTLS 之前,您必须确保没有停用 localhost
,并且已在集群中的节点上将默认防火墙服务(在许多情况下为 firewalld
)替换为 iptables
。
备份 Cassandra、Zookeeper 和 Postgres 数据
在安装 Apigee mTLS 之前,您应备份以下组件的数据:
apigee-cassandra
apigee-zookeeper
apigee-postgresql
如需了解如何备份这些组件的数据,请参阅如何备份。
确保已启用环回地址
Apigee mTLS 要求启用 localhost
环回地址。IP 地址 127.0.0.1
必须可路由,并且必须在集群中的每个节点上解析为 localhost
。服务网格中的 Consul 代理服务器依赖于此代理。
如果您之前停用了 localhost
环回地址,则必须在集群中的所有节点上重新启用它。
替换默认防火墙
CentOS 和 RedHat Enterprise Linux (RHEL) 上的默认防火墙为 firewalld
。但是,Apigee mTLS 要求您改用 iptables
作为防火墙。因此,您必须:
- 停用并移除
firewalld
(如果已安装)。与
- 在每个节点上安装
iptables
并确保其运行。
本部分介绍如何执行这些任务。
执行此操作的节点顺序无关紧要。
如需卸载 firewalld
并确保 iptables
已安装并运行,请执行以下操作:
- 以根用户身份登录节点。
- 执行以下命令,停止所有组件:
/opt/apigee/apigee-service/bin/apigee-all stop
- 停用并卸载
firewalld
:- 执行以下命令来停止
firewalld
服务:systemctl stop firewalld
- 执行以下命令,停用
firewalld
服务并对其进行遮盖:systemctl disable firewalld
systemctl mask --now firewalld
- 执行以下命令,使用
yum
移除firewalld
服务:yum remove firewalld
- 执行以下命令,重置所有处于失败状态的服务:
systemctl reset-failed
- 执行以下命令,重新加载所有服务:
systemctl daemon-reload
- 执行以下命令来停止
- 安装
iptables
:- 执行以下命令,安装
iptables
和iptables-services
软件包:yum install iptables iptables-services
- 执行以下命令,重新加载正在运行的服务:
systemctl daemon-reload
- 执行以下命令以启用
iptables
:systemctl enable iptables ip6tables
- 通过执行以下命令启动
iptables
和ip6tables
服务:systemctl start iptables ip6tables
- 执行以下命令,安装
- 对集群中的每个节点重复此过程。