Apigee mTLS をインストールする前に、無効にしていないことを確認する必要があります。
localhost
であり、デフォルトのファイアウォール サービス(多くの場合、
firewalld
など)を、クラスタ内のノードに対する iptables
に置き換えます。
Cassandra、Zookeeper、Postgres データをバックアップする
Apigee mTLS をインストールする前に、次のコンポーネントのデータをバックアップする必要があります。
apigee-cassandra
apigee-zookeeper
apigee-postgresql
これらのコンポーネントのデータをバックアップする方法については、以下をご覧ください。 バックアップ方法
ループバック アドレスが有効になっていることを確認してください
Apigee mTLS では、localhost
ループバック アドレスを有効にする必要があります。IP アドレス
127.0.0.1
はルーティング可能でなければならず、すべてのノードで localhost
に解決される必要があります。
構成されます。サービス メッシュ内の Consul プロキシ サーバーはこれに依存します。
以前に localhost
ループバック アドレスを無効にしている場合は、再度有効にする必要があります。
クラスタ内のすべてのノードで実行します。
デフォルトのファイアウォールを置き換える
CentOS と RedHat Enterprise Linux(RHEL)のデフォルトのファイアウォールは firewalld
です。
ただし、Apigee mTLS では、代わりにファイアウォールとして iptables
を使用する必要があります。たとえば、
次の処理を行う必要があります。
firewalld
を無効にして削除します(インストールされている場合)。AND
- 各ノードに
iptables
をインストールし、実行中であることを確認します。
このセクションでは、これらのタスクを行う方法について説明します。
これを行うノードの順序は重要ではありません。
firewalld
をアンインストールして iptables
がインストールされ、
実行:
- root ユーザーとしてノードにログインします。
- 次のコマンドを実行して、すべてのコンポーネントを停止します。
/opt/apigee/apigee-service/bin/apigee-all stop
firewalld
を無効にしてアンインストールします。- 次のコマンドを実行して、
firewalld
サービスを停止します。systemctl stop firewalld
firewalld
サービスを無効にし、次のコマンドを実行してマスクします。 コマンド:systemctl disable firewalld
systemctl mask --now firewalld
- 次のコマンドを実行して、
yum
を含むfirewalld
サービスを削除します。 次のコマンドを実行します。yum remove firewalld
- 次のコマンドを実行して、失敗ステータスになっているすべてのサービスをリセットします。
systemctl reset-failed
- 次のコマンドを実行して、すべてのサービスを再読み込みします。
systemctl daemon-reload
- 次のコマンドを実行して、
iptables
をインストールします。 <ph type="x-smartling-placeholder">- </ph>
- 次のコマンドを実行して、
iptables
パッケージとiptables-services
パッケージをインストールします。yum install iptables iptables-services
- 次のコマンドを実行して、実行中のサービスを再読み込みします。
systemctl daemon-reload
- 次のコマンドを実行して
iptables
を有効にします。systemctl enable iptables ip6tables
- 次のコマンドを実行して、
iptables
サービスとip6tables
サービスを起動します。systemctl start iptables ip6tables
- 次のコマンドを実行して、
- クラスタ内のノードごとにこの手順を繰り返します。