시작하기 전에

Apigee mTLS를 설치하려면 먼저 Apigee mTLS를 사용 중지하지 않아야 합니다. localhost를 사용하고 기본 방화벽 서비스 (대부분의 경우 firewalld)를 클러스터의 노드에서 iptables로 바꿉니다.

Cassandra, 동물원, Postgres 데이터 백업

Apigee mTLS를 설치하기 전에 다음 구성요소의 데이터를 백업해야 합니다.

  • apigee-cassandra
  • apigee-zookeeper
  • apigee-postgresql

이러한 구성요소의 데이터를 백업하는 방법에 대한 안내는 다음을 참조하세요. 백업 방법

루프백 주소가 사용 설정되어 있는지 확인

Apigee mTLS를 사용하려면 localhost 루프백 주소를 사용 설정해야 합니다. IP 주소 127.0.0.1은(는) 라우팅 가능해야 하며 모든 노드에서 localhost로 확인되어야 합니다. kube-APIserver입니다 서비스 메시의 Consul 프록시 서버는 이에 의존합니다.

이전에 localhost 루프백 주소를 사용 중지한 경우 다시 사용 설정해야 합니다. kube-apiserver와 통신하는 역할을 합니다

기본 방화벽 교체

CentOS 및 RedHat Enterprise Linux (RHEL)의 기본 방화벽은 firewalld입니다. 하지만 Apigee mTLS를 사용하려면 방화벽으로 iptables를 사용해야 합니다. 다음과 같이 해야 합니다.

  1. firewalld가 설치된 경우 사용 중지 및 삭제합니다.

    AND

  2. 각 노드에 iptables를 설치하고 실행 중인지 확인합니다.
를 통해 개인정보처리방침을 정의할 수 있습니다.

이 섹션에서는 이러한 작업을 수행하는 방법을 설명합니다.

이 작업을 수행하는 노드의 순서는 중요하지 않습니다.

firewalld를 제거하고 iptables가 설치되어 있는지 확인 실행 중:

  1. 루트 사용자로 노드에 로그인합니다.
  2. 다음 명령어를 실행하여 모든 구성요소를 중지합니다.
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. firewalld를 사용 중지하고 제거합니다.
    1. 다음 명령어를 실행하여 firewalld 서비스를 중지합니다.
      systemctl stop firewalld
    2. firewalld 서비스를 사용 중지하고 다음을 실행하여 마스킹합니다. 명령어:
      systemctl disable firewalld
      systemctl mask --now firewalld
    3. 다음을 실행하여 yumfirewalld 서비스를 삭제합니다. 다음 명령어를 실행합니다.
      yum remove firewalld
    4. 다음 명령어를 실행하여 실패 상태인 모든 서비스를 재설정합니다.
      systemctl reset-failed
    5. 다음 명령어를 실행하여 모든 서비스를 새로고침합니다.
      systemctl daemon-reload
  4. iptables를 설치합니다. <ph type="x-smartling-placeholder">
      </ph>
    1. 다음 명령어를 실행하여 iptablesiptables-services 패키지를 설치합니다.
      yum install iptables iptables-services
    2. 다음 명령어를 실행하여 실행 중인 서비스를 다시 로드합니다.
      systemctl daemon-reload
    3. 다음 명령어를 실행하여 iptables를 사용 설정합니다.
      systemctl enable iptables ip6tables
    4. 다음 명령어를 실행하여 iptablesip6tables 서비스를 시작합니다.
      systemctl start iptables ip6tables
    를 통해 개인정보처리방침을 정의할 수 있습니다.
  5. 클러스터의 각 노드에 이 프로세스를 반복합니다.