Private Cloud v4.19.01 版
您必須先確定並未停用 Apigee mTLS,才能安裝 Apigee mTLS
localhost
,而且您已替換預設的防火牆服務 (在許多情況下,
firewalld
) 取代為叢集節點上的 iptables
。
備份 Cassandra、Zookeeper 和 Postgres 資料
安裝 Apigee mTLS 之前,您應該備份下列元件的資料:
apigee-cassandra
apigee-zookeeper
apigee-postgresql
如要瞭解如何備份這些元件的資料,請參閱 如何備份資料。
確保回送位址已啟用
Apigee mTLS 會要求啟用 localhost
回送位址。IP 位址
127.0.0.1
必須可轉送,且必須在每個節點上解析為 localhost
叢集內的 Pod 清單服務網格中的 Consul Proxy 伺服器會仰賴這項設定。
如果先前已停用 localhost
回送地址,則必須重新啟用
並套用至叢集中的所有節點
取代預設防火牆
CentOS 和 RedHat Enterprise Linux (RHEL) 的預設防火牆為 firewalld
。
不過,Apigee mTLS 會規定您必須使用 iptables
做為防火牆。身為
結果,您必須:
- 停用並移除
firewalld
(如已安裝)。且
- 請在每個節點上安裝
iptables
,確保叢集正常運作。
本節說明如何執行這些工作。
節點的順序無關緊要。
如何解除安裝 firewalld
並確保 iptables
已安裝且
且:
- 以超級使用者的身分登入節點。
- 執行下列指令來停止所有元件:
/opt/apigee/apigee-service/bin/apigee-all stop
- 停用並解除安裝
firewalld
:- 執行下列指令來停止
firewalld
服務:systemctl stop firewalld
- 執行下列指令,停用
firewalld
服務並遮蓋服務 指令:systemctl disable firewalld
systemctl mask --now firewalld
- 如要移除含有
yum
的firewalld
服務,請執行 以下指令:yum remove firewalld
- 執行下列指令,重設處於失敗狀態的所有服務:
systemctl reset-failed
- 執行下列指令,重新載入所有服務:
systemctl daemon-reload
- 執行下列指令來停止
- 安裝
iptables
:- 執行下列指令來安裝
iptables
和iptables-services
套件:yum install iptables iptables-services
- 執行下列指令,重新載入執行中的服務:
systemctl daemon-reload
- 請執行下列指令來啟用
iptables
:systemctl enable iptables ip6tables
- 執行下列指令來啟動
iptables
和ip6tables
服務:systemctl start iptables ip6tables
- 執行下列指令來安裝
- 針對叢集中的每個節點重複執行這項程序。