Questa pagina è stata tradotta dall'API Cloud Translation.

Prima di iniziare

Prima di poter installare Apigee mTLS, devi assicurarti di non aver disabilitato localhost e che hai sostituito un servizio firewall predefinito (in molti casi, firewalld) con iptables sui nodi nel tuo cluster.

Esegui il backup dei dati di Cassandra, Zookeeper e Postgres

Prima di installare Apigee mTLS, devi eseguire il backup dei dati per i seguenti componenti:

apigee-cassandra
apigee-zookeeper
apigee-postgresql

Per istruzioni su come eseguire il backup dei dati di questi componenti, consulta Come eseguire il backup.

Assicurati che l'indirizzo di loopback sia abilitato

Apigee mTLS richiede che l'indirizzo di loopback localhost sia abilitato. L'indirizzo IP 127.0.0.1 deve essere instradabile e deve risolversi in localhost su ogni nodo nel cluster. I server proxy di Consul nel mesh di servizi dipendono da questo aspetto.

Se in precedenza hai disattivato l'indirizzo di loopback localhost, devi riattivarlo. su tutti i nodi del tuo cluster.

Sostituisci il firewall predefinito

Il firewall predefinito su CentOS e RedHat Enterprise Linux (RHEL) è firewalld. Tuttavia, Apigee mTLS richiede l'utilizzo di iptables come firewall. Come devi:

Disattiva e rimuovi firewalld, se installato.
E
Installa iptables su ciascun nodo e assicurati che sia in esecuzione.

di Gemini Advanced.

Questa sezione descrive come eseguire queste attività.

L'ordine dei nodi non è rilevante.

Per disinstallare firewalld e assicurarti che iptables sia installato e in esecuzione:

Accedi al nodo come utente root.
Arresta tutti i componenti eseguendo questo comando:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
Disattiva e disinstalla firewalld:
NOTA: se il nodo del cluster non utilizza firewalld, puoi andare al passaggio 4.
1. Arresta il servizio firewalld eseguendo questo comando:
```
systemctl stop firewalld
```
2. Disattiva il servizio firewalld e mascheralo eseguendo questo comando: :
```
systemctl disable firewalld
systemctl mask --now firewalld
```
3. Per rimuovere il servizio firewalld con yum, esegui il comando seguente comando:
```
yum remove firewalld
```
4. Reimposta tutti i servizi in stato di errore eseguendo questo comando:
```
systemctl reset-failed
```
5. Ricarica tutti i servizi eseguendo questo comando:
```
systemctl daemon-reload
```
Installa iptables:
1. Installa i pacchetti iptables e iptables-services eseguendo questo comando:
```
yum install iptables iptables-services
```
2. Ricarica i servizi in esecuzione eseguendo questo comando:
```
systemctl daemon-reload
```
3. Abilita iptables eseguendo questo comando:
```
systemctl enable iptables ip6tables
```
4. Avvia i servizi iptables e ip6tables eseguendo questo comando:
```
systemctl start iptables ip6tables
```
di Gemini Advanced.
NOTA: questo comando avvia sia iptables e ip6tables servizi.
Ripeti questa procedura per ciascun nodo nel cluster.