Private Cloud v4.19.01 版
Apigee mTLS 支援多個資料中心,可讓您調度設定來納入 較複雜的拓撲,例如 12 個節點 分群安裝
在多資料中心拓撲上,mTLS 的安裝程序是 這同樣適用於較簡單的拓撲不過,您必須確保安裝作業符合 並且變更設定檔, 後續追蹤。
必要條件
如要在多個資料中心使用 Apigee mTLS,您必須:
- 請解除安裝
apigee-mtls
,再使用多個資料中心重新安裝應用程式 此外還會從 0 自動調整資源配置 您完全不必調整資源調度設定您無法修改現有設定。如需更多資訊 請參閱變更現有的 apigee-mtls 設定。 - 在所有執行 mTLS 的主機上開啟通訊埠 8302。
- 確保整個 mTLS 叢集都是平面網路。這代表資料中心:
- 不得位於其他子網路
- 無法在資料中心之間使用 NAT (網路位址轉譯)
- 指定設定檔時,請在指令中使用絕對路徑,以免發生模稜兩可的情況 可能存在。
- 新增多資料中心設定屬性,如 多個資料中心的設定檔。
多個資料中心的設定檔
如要在多個資料中心使用 Apigee mTLS,請為每個資料中心分別建立設定檔 這些功能以虛擬方式整合為 類似實體資料中心的資源
在每個設定檔中:
- 變更
ALL_IP
設定屬性的值,納入「all」 主機 IP 位址位於「所有」區域。 - 確認
REGION
屬性的值是目前區域的名稱,或 這些功能以虛擬方式整合為 類似實體資料中心的資源例如「dc-1」。 - 新增以下屬性:
屬性 說明 APIGEE_MTLS_MULTI_DC_ENABLE
您是否使用多資料中心設定。設為「y」如果您是 設定多個資料中心否則請省略或設為「n」。系統會省略預設值。 MTLS_LOCAL_REGION_IP
以空格分隔的清單,當中列出了您目前所在區域使用的所有 IP 位址 設定。例如「10.0.0.1 10.0.0.2 10.0.0.3」。 針對設定中的第二個區域,使用
MTLP_REMOTE_REGION_1_IP
屬性。MTLS_REMOTE_REGION_1_NAME
多資料中心設定中的「第二個」區域名稱。例如: 「dc-2」。 在第二個區域的設定檔中,您將使用「dc-2」的
REGION
和「dc-1」適用於MTLS_REMOTE_REGION_1_NAME.
MTLS_REMOTE_REGION_1_IP
以空格分隔的清單,當中列出了多資料中心中的第二個區域使用的所有 IP 位址 此外還會從 0 自動調整資源配置 您完全不必調整資源調度設定例如「10.0.0.4 10.0.0.5 10.0.0.6」。
以下範例顯示兩個資料中心 (「dc-1」和「dc-2」) 的設定檔。 多資料中心設定專屬的屬性以醒目方式顯示):
dc-1 設定檔
ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112" LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106" ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95" CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95" PG_MTLS_HOSTS="10.126.0.104 10.126.0.112" RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95" MS_MTLS_HOSTS="10.126.0.114 10.126.0.106" MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95" QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100" ENABLE_SIDECAR_PROXY="y" ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ==" PATH_TO_CA_CERT="/opt/consul-agent-ca.pem" PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem" APIGEE_MTLS_MULTI_DC_ENABLE="y" REGION="dc-1" MTLS_LOCAL_REGION_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104" MTLS_REMOTE_REGION_1_NAME="dc-2" MTLS_REMOTE_REGION_1_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
dc-2 設定檔
ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112" LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106" ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95" CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95" PG_MTLS_HOSTS="10.126.0.104 10.126.0.112" RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95" MS_MTLS_HOSTS="10.126.0.114 10.126.0.106" MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95" QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100" ENABLE_SIDECAR_PROXY="y" ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ==" PATH_TO_CA_CERT="/opt/consul-agent-ca.pem" PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem" APIGEE_MTLS_MULTI_DC_ENABLE="y" REGION="dc-2" MTLS_LOCAL_REGION_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112" MTLS_REMOTE_REGION_1_NAME="dc-1" MTLS_REMOTE_REGION_1_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"
如需標準設定屬性的相關資訊,請參閱: 步驟 1:更新設定檔。
測試多資料中心設定
raft list-peers
指令會顯示依照
MTLS_LOCAL_REGION_IP
,意味著它們位於同一個資料中心內。
下列範例顯示 raft list-peers
指令的輸出內容範例:
[ec2-user]# consul operator raft list-peers Node ID Address State Voter RaftProtocol prc-test-1-2119 d1361917-b244-42 10.126.0.151:8300 leader true 3 prc-test-0-2119 fad66fc3-22a0-43 10.126.0.155:8300 follower true 3 prc-test-2-2119 78847b12-dd83-44 10.126.0.159:8300 follower true 3 prc-test-6-2119 60bb50ac-37b6-52 10.126.0.152:8300 leader true 3 prc-test-7-2119 515bbdfd-e968-53 10.126.0.147:8300 follower true 3 prc-test-8-2119 d869c9a5-b4f6-54 10.126.0.158:8300 follower true 3
Apigee mTLS 已於兩個資料中心經過測試,只支援兩個資料中心。 不過,您可以使用下列指令指定多達八個資料中心的設定 屬性:
MTLS_REMOTE_REGION_[2-8]_IP
MTLS_REMOTE_REGION_[2-8]_NAME
如前所述,最多只能設定兩個資料中心。