Prima di poter installare Apigee mTLS, devi assicurarti di non aver disabilitato localhost
e di aver sostituito un servizio firewall predefinito (in molti casi firewalld
) con iptables
sui nodi nel tuo cluster.
Effettuare il backup dei dati Cassandra, Zookeeper e Postgres
Prima di installare Apigee mTLS, devi eseguire il backup dei dati per i seguenti componenti:
apigee-cassandra
apigee-zookeeper
apigee-postgresql
Per istruzioni su come eseguire il backup dei dati per questi componenti, vedi Come eseguire il backup.
Assicurati che l'indirizzo di loopback sia abilitato
Apigee mTLS richiede che l'indirizzo di loopback localhost
sia abilitato. L'indirizzo IP 127.0.0.1
deve essere instradabile e deve risolversi in localhost
su ogni nodo nel cluster. I server proxy di Consul nel mesh di servizi dipendono da questo.
Se in precedenza hai disabilitato l'indirizzo di loopback localhost
, devi abilitarlo nuovamente su tutti i nodi nel tuo cluster.
Sostituisci il firewall predefinito
Il firewall predefinito su CentOS e RedHat Enterprise Linux (RHEL) è firewalld
.
Tuttavia, Apigee mTLS richiede invece l'utilizzo di iptables
come firewall. Di conseguenza, devi:
- Disattiva e rimuovi
firewalld
, se installato.E
- Installa
iptables
su ciascun nodo e assicurati che sia in esecuzione.
In questa sezione viene descritto come eseguire queste attività.
L'ordine dei nodi in cui esegui questa operazione non è importante.
Per disinstallare firewalld
e assicurarti che iptables
sia installato e in esecuzione:
- Accedi al nodo come utente root.
- Interrompi tutti i componenti eseguendo questo comando:
/opt/apigee/apigee-service/bin/apigee-all stop
- Disabilita e disinstalla
firewalld
:- Arresta il servizio
firewalld
eseguendo questo comando:systemctl stop firewalld
- Disabilita il servizio
firewalld
e mascheralo eseguendo questi comandi:systemctl disable firewalld
systemctl mask --now firewalld
- Rimuovi il servizio
firewalld
conyum
eseguendo questo comando:yum remove firewalld
- Reimposta tutti i servizi con stato di errore eseguendo questo comando:
systemctl reset-failed
- Ricarica tutti i servizi eseguendo questo comando:
systemctl daemon-reload
- Arresta il servizio
- Installa
iptables
:- Installa i pacchetti
iptables
eiptables-services
eseguendo questo comando:yum install iptables iptables-services
- Ricarica i servizi in esecuzione eseguendo questo comando:
systemctl daemon-reload
- Abilita
iptables
eseguendo questo comando:systemctl enable iptables ip6tables
- Avvia i servizi
iptables
eip6tables
eseguendo questo comando:systemctl start iptables ip6tables
- Installa i pacchetti
- Ripeti questa procedura per ciascun nodo nel cluster.