Cette page a été traduite par l'API Cloud Translation.

Avant de commencer

Avant de pouvoir installer Apigee mTLS, vous devez vous assurer que vous n'avez pas désactivé localhost et que vous avez remplacé un service de pare-feu par défaut (dans de nombreux cas, firewalld) par iptables sur les nœuds de votre cluster.

Sauvegarder vos données Cassandra, ZooKeeper et Postgres

Avant d'installer Apigee mTLS, vous devez sauvegarder les données des composants suivants:

apigee-cassandra
apigee-zookeeper
apigee-postgresql

Pour savoir comment sauvegarder les données de ces composants, consultez Effectuer une sauvegarde

Assurez-vous que l'adresse de bouclage est activée

Apigee mTLS nécessite que l'adresse de bouclage localhost soit activée. L'adresse IP 127.0.0.1 doit être routable et doit être résolu sur localhost sur chaque nœud dans le cluster. Les serveurs proxy Consul du maillage de services en dépendent.

Si vous avez précédemment désactivé l'adresse de bouclage localhost, vous devez la réactiver sur tous les nœuds de votre cluster.

Remplacer le pare-feu par défaut

Le pare-feu par défaut sur CentOS et RedHat Enterprise Linux (RHEL) est firewalld. Toutefois, Apigee mTLS exige que vous utilisiez iptables comme pare-feu. En tant que vous devez:

Désactivez et supprimez firewalld, le cas échéant.
ET
Installez iptables sur chaque nœud et assurez-vous qu'il fonctionne.

Cette section explique comment effectuer ces tâches.

L'ordre des nœuds sur lesquels vous effectuez cette opération n'a pas d'importance.

Pour désinstaller firewalld et vous assurer que iptables est installé et en cours d'exécution:

Connectez-vous au nœud en tant qu'utilisateur racine.
Arrêtez tous les composants en exécutant la commande suivante:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
Désactivez et désinstallez firewalld:
REMARQUE:Si votre nœud de cluster n'utilise pas firewalld, vous pouvez passer à l'étape 4
.
1. Arrêtez le service firewalld en exécutant la commande suivante:
```
systemctl stop firewalld
```
2. Désactivez le service firewalld et masquez-le en exécutant la commande suivante : commandes:
```
systemctl disable firewalld
systemctl mask --now firewalld
```
3. Supprimez le service firewalld avec yum en exécutant la commande la commande suivante:
```
yum remove firewalld
```
4. Réinitialisez tous les services dont l'état a échoué en exécutant la commande suivante:
```
systemctl reset-failed
```
5. Actualisez tous les services en exécutant la commande suivante:
```
systemctl daemon-reload
```
Installez iptables: <ph type="x-smartling-placeholder">
1. Installez les packages iptables et iptables-services en exécutant la commande suivante:
```
yum install iptables iptables-services
```
2. Actualisez les services en cours d'exécution à l'aide de la commande suivante:
```
systemctl daemon-reload
```
3. Activez iptables en exécutant la commande suivante:
```
systemctl enable iptables ip6tables
```
4. Démarrez les services iptables et ip6tables en exécutant la commande suivante:
```
systemctl start iptables ip6tables
```
REMARQUE:Cette commande lance à la fois Services iptables et ip6tables.
Répétez ce processus pour chaque nœud du cluster.