Edge for Private Cloud v4.19.01
Apigee mTLS, कई डेटा सेंटर के साथ काम करता है, ताकि आप अपने कॉन्फ़िगरेशन को स्केल करके, ज़्यादा जटिल टोपोलॉजी शामिल कर सकें. जैसे, 12-नोड वाला क्लस्टर किया गया इंस्टॉलेशन.
एक से ज़्यादा डेटा सेंटर वाली टोपोलॉजी पर mTLS की इंस्टॉलेशन प्रोसेस, आसान टोपोलॉजी के लिए की जाने वाली प्रोसेस जैसी ही होती है. हालांकि, आपको यह पक्का करना होगा कि आपका इंस्टॉलेशन, ज़रूरी शर्तों को पूरा करता हो. साथ ही, आपको अपनी कॉन्फ़िगरेशन फ़ाइलों में, नीचे दिए गए सेक्शन में बताए गए तरीके से बदलाव करना होगा.
ज़रूरी शर्तें
एक से ज़्यादा डेटा सेंटर के साथ Apigee mTLS का इस्तेमाल करने के लिए, आपको:
apigee-mtls
को अनइंस्टॉल करें और एक से ज़्यादा डेटा सेंटर के कॉन्फ़िगरेशन के साथ फिर से इंस्टॉल करें. किसी मौजूदा कॉन्फ़िगरेशन में बदलाव नहीं किया जा सकता. ज़्यादा जानकारी के लिए, किसी मौजूदा apigee-mtls कॉन्फ़िगरेशन में बदलाव करना देखें.- mTLS चला रहे हर होस्ट पर पोर्ट 8302 खोलें.
- पक्का करें कि पूरा mTLS क्लस्टर एक फ़्लैट नेटवर्क हो. इसका मतलब है कि डेटा सेंटर:
- अलग-अलग सबनेट में नहीं हो सकते
- डेटासेंटर के बीच NAT (नेटवर्क ऐड्रेस ट्रांसलेशन) का इस्तेमाल नहीं किया जा सकता
- कॉन्फ़िगरेशन फ़ाइलों की जानकारी देते समय, अपने कमांड में ऐसे सटीक पाथ का इस्तेमाल करें जहां कोई गड़बड़ी हो सकती है.
- एक से ज़्यादा डेटा सेंटर के लिए कॉन्फ़िगरेशन फ़ाइलें में बताए गए तरीके से, एक से ज़्यादा डेटा सेंटर की कॉन्फ़िगरेशन प्रॉपर्टी जोड़ें.
एक से ज़्यादा डेटा सेंटर के लिए कॉन्फ़िगरेशन फ़ाइलें
एक से ज़्यादा डेटा सेंटर के साथ Apigee mTLS का इस्तेमाल करने के लिए, आपको हर डेटा सेंटर के लिए एक अलग कॉन्फ़िगरेशन फ़ाइल बनानी होगी.
हर कॉन्फ़िगरेशन फ़ाइल में:
ALL_IP
कॉन्फ़िगरेशन प्रॉपर्टी की वैल्यू बदलें, ताकि सभी क्षेत्रों में सभी होस्ट आईपी पते शामिल किए जा सकें.- पक्का करें कि
REGION
प्रॉपर्टी की वैल्यू, मौजूदा इलाके या डेटा सेंटर का नाम हो. उदाहरण के लिए, "dc-1". - ये प्रॉपर्टी जोड़ें:
प्रॉपर्टी ब्यौरा APIGEE_MTLS_MULTI_DC_ENABLE
एक से ज़्यादा डेटा सेंटर कॉन्फ़िगरेशन का इस्तेमाल किया जा रहा है या नहीं. अगर एक से ज़्यादा डेटा सेंटर कॉन्फ़िगर किए जा रहे हैं, तो इसे "y" पर सेट करें. अगर ऐसा नहीं है, तो इस पैरामीटर को शामिल न करें या "n" पर सेट करें. डिफ़ॉल्ट तौर पर, यह जानकारी नहीं दिखती. MTLS_LOCAL_REGION_IP
स्पेस के बाईं और दाईं ओर मौजूद, उन सभी आईपी पतों की सूची जिनका इस्तेमाल, कॉन्फ़िगर किए जा रहे मौजूदा इलाके में किया जाता है. उदाहरण के लिए, "10.0.0.1 10.0.0.2 10.0.0.3". कॉन्फ़िगरेशन में दूसरे क्षेत्र के लिए,
MTLP_REMOTE_REGION_1_IP
प्रॉपर्टी का इस्तेमाल करें.MTLS_REMOTE_REGION_1_NAME
एक से ज़्यादा डेटा सेंटर वाले कॉन्फ़िगरेशन में, दूसरे क्षेत्र का नाम. उदाहरण के लिए, "dc-2". दूसरे क्षेत्र की कॉन्फ़िगरेशन फ़ाइल में, आपको
REGION
के लिए "dc-2" औरMTLS_REMOTE_REGION_1_NAME.
के लिए "dc-1" का इस्तेमाल करना होगाMTLS_REMOTE_REGION_1_IP
एक से ज़्यादा डेटा सेंटर वाले कॉन्फ़िगरेशन में, दूसरे क्षेत्र के इस्तेमाल किए गए सभी आईपी पतों की सूची, जिसमें स्पेस का इस्तेमाल किया गया हो. उदाहरण के लिए, "10.0.0.4 10.0.0.5 10.0.0.6".
नीचे दिए गए उदाहरणों में, दो डेटा सेंटर ("dc-1" और "dc-2") के लिए कॉन्फ़िगरेशन फ़ाइलें दिखाई गई हैं. एक से ज़्यादा डेटा सेंटर वाले कॉन्फ़िगरेशन के लिए खास प्रॉपर्टी हाइलाइट की गई हैं):
dc-1 कॉन्फ़िगरेशन फ़ाइल
ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112" LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106" ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95" CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95" PG_MTLS_HOSTS="10.126.0.104 10.126.0.112" RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95" MS_MTLS_HOSTS="10.126.0.114 10.126.0.106" MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95" QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100" ENABLE_SIDECAR_PROXY="y" ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ==" PATH_TO_CA_CERT="/opt/consul-agent-ca.pem" PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem" APIGEE_MTLS_MULTI_DC_ENABLE="y" REGION="dc-1" MTLS_LOCAL_REGION_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104" MTLS_REMOTE_REGION_1_NAME="dc-2" MTLS_REMOTE_REGION_1_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
dc-2 कॉन्फ़िगरेशन फ़ाइल
ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112" LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106" ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95" CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95" PG_MTLS_HOSTS="10.126.0.104 10.126.0.112" RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95" MS_MTLS_HOSTS="10.126.0.114 10.126.0.106" MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95" QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100" ENABLE_SIDECAR_PROXY="y" ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ==" PATH_TO_CA_CERT="/opt/consul-agent-ca.pem" PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem" APIGEE_MTLS_MULTI_DC_ENABLE="y" REGION="dc-2" MTLS_LOCAL_REGION_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112" MTLS_REMOTE_REGION_1_NAME="dc-1" MTLS_REMOTE_REGION_1_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"
स्टैंडर्ड कॉन्फ़िगरेशन प्रॉपर्टी के बारे में जानकारी के लिए, पहला चरण: अपनी कॉन्फ़िगरेशन फ़ाइल अपडेट करना लेख पढ़ें.
एक से ज़्यादा डेटा सेंटर वाले कॉन्फ़िगरेशन की जांच करना
raft list-peers
कमांड, MTLS_LOCAL_REGION_IP
में बताए गए आईपी पतों की सूची दिखाता है. इसका मतलब है कि ये एक ही डेटा सेंटर में मौजूद हैं.
यहां दिए गए उदाहरणों में, raft list-peers
कमांड का सैंपल आउटपुट दिखाया गया है:
[ec2-user]# consul operator raft list-peers Node ID Address State Voter RaftProtocol prc-test-1-2119 d1361917-b244-42 10.126.0.151:8300 leader true 3 prc-test-0-2119 fad66fc3-22a0-43 10.126.0.155:8300 follower true 3 prc-test-2-2119 78847b12-dd83-44 10.126.0.159:8300 follower true 3 prc-test-6-2119 60bb50ac-37b6-52 10.126.0.152:8300 leader true 3 prc-test-7-2119 515bbdfd-e968-53 10.126.0.147:8300 follower true 3 prc-test-8-2119 d869c9a5-b4f6-54 10.126.0.158:8300 follower true 3
Apigee mTLS की जांच दो डेटा सेंटर पर की गई है और यह सिर्फ़ दो डेटा सेंटर के साथ काम करता है. हालांकि, नीचे दी गई प्रॉपर्टी का इस्तेमाल करके, ज़्यादा से ज़्यादा आठ डेटा सेंटर के कॉन्फ़िगरेशन तय किए जा सकते हैं:
MTLS_REMOTE_REGION_[2-8]_IP
MTLS_REMOTE_REGION_[2-8]_NAME
जैसा कि पहले बताया गया है, दो से ज़्यादा डेटा सेंटर के कॉन्फ़िगरेशन काम नहीं करते.