事前準備

您必須先確定並未停用 Apigee mTLS,才能安裝 Apigee mTLS localhost,而且您已替換預設的防火牆服務 (在許多情況下, firewalld) 取代為叢集節點上的 iptables

備份 Cassandra、Zookeeper 和 Postgres 資料

安裝 Apigee mTLS 之前,您應該備份下列元件的資料:

  • apigee-cassandra
  • apigee-zookeeper
  • apigee-postgresql

如要瞭解如何備份這些元件的資料,請參閱 如何備份資料

確保回送位址已啟用

Apigee mTLS 會要求啟用 localhost 回送位址。IP 位址 127.0.0.1 必須可轉送,且必須在每個節點上解析為 localhost 叢集內的 Pod 清單服務網格中的 Consul Proxy 伺服器會仰賴這項設定。

如果先前已停用 localhost 回送地址,則必須重新啟用 並套用至叢集中的所有節點

取代預設防火牆

CentOS 和 RedHat Enterprise Linux (RHEL) 的預設防火牆為 firewalld。 不過,Apigee mTLS 會規定您必須使用 iptables 做為防火牆。身為 結果,您必須:

  1. 停用並移除 firewalld (如已安裝)。

  2. 請在每個節點上安裝 iptables,確保叢集正常運作。
,瞭解如何調查及移除這項存取權。

本節說明如何執行這些工作。

節點的順序無關緊要。

如何解除安裝 firewalld 並確保 iptables 已安裝且 且:

  1. 以超級使用者的身分登入節點。
  2. 執行下列指令來停止所有元件:
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. 停用並解除安裝 firewalld
    1. 執行下列指令來停止 firewalld 服務:
      systemctl stop firewalld
    2. 執行下列指令,停用 firewalld 服務並遮蓋服務 指令:
      systemctl disable firewalld
      systemctl mask --now firewalld
    3. 如要移除含有 yumfirewalld 服務,請執行 以下指令:
      yum remove firewalld
    4. 執行下列指令,重設處於失敗狀態的所有服務:
      systemctl reset-failed
    5. 執行下列指令,重新載入所有服務:
      systemctl daemon-reload
  4. 安裝 iptables
    1. 執行下列指令來安裝 iptablesiptables-services 套件:
      yum install iptables iptables-services
    2. 執行下列指令,重新載入執行中的服務:
      systemctl daemon-reload
    3. 請執行下列指令來啟用 iptables
      systemctl enable iptables ip6tables
    4. 執行下列指令來啟動 iptablesip6tables 服務:
      systemctl start iptables ip6tables
    ,瞭解如何調查及移除這項存取權。
  5. 針對叢集中的每個節點重複執行這項程序。