Antes de instalar o mTLS da Apigee, verifique se você não desativou
localhost
e se substituiu um serviço de firewall padrão (em muitos casos,
firewalld
) por iptables
nos nós do cluster.
Fazer backup dos seus dados do Cassandra, do Zookeeper e do Postgres
Antes de instalar o mTLS da Apigee, faça backup dos dados para os seguintes componentes:
apigee-cassandra
apigee-zookeeper
apigee-postgresql
Para instruções sobre como fazer backup dos dados desses componentes, consulte Como fazer backup.
Verifique se o endereço de loopback está ativado
A Apigee mTLS exige que o endereço de loopback localhost
esteja ativado. O endereço IP
127.0.0.1
precisa ser roteável e resolvido para localhost
em cada nó
no cluster. Os servidores proxy do Consul na malha de serviço dependem disso.
Se você desativou o endereço de loopback localhost
anteriormente, precisará reativá-lo
em todos os nós do cluster.
Substituir o firewall padrão
O firewall padrão no CentOS e no RedHat Enterprise Linux (AOSP) é firewalld
.
No entanto, a mTLS da Apigee exige que você use iptables
como firewall. Como resultado, faça o seguinte:
- Desative e remova
firewalld
, se instalado.E
- Instale
iptables
em cada nó e verifique se eles estão em execução.
Nesta seção, descrevemos como realizar essas tarefas.
A ordem dos nós em que você faz isso não importa.
Para desinstalar o firewalld
e garantir que o iptables
esteja instalado e
em execução:
- Faça login no nó como usuário raiz.
- Execute o seguinte comando para interromper todos os componentes:
/opt/apigee/apigee-service/bin/apigee-all stop
- Desative e desinstale
firewalld
:- Execute o seguinte comando para interromper o serviço
firewalld
:systemctl stop firewalld
- Desative o serviço
firewalld
e mascare-o executando os seguintes comandos:systemctl disable firewalld
systemctl mask --now firewalld
- Remova o serviço
firewalld
comyum
executando o seguinte comando:yum remove firewalld
- Execute o seguinte comando para redefinir todos os serviços com status de falha:
systemctl reset-failed
- Execute o seguinte comando para recarregar todos os serviços:
systemctl daemon-reload
- Execute o seguinte comando para interromper o serviço
- Instale
iptables
:- Instale os pacotes
iptables
eiptables-services
executando o seguinte comando:yum install iptables iptables-services
- Recarregue os serviços em execução com o seguinte comando:
systemctl daemon-reload
- Execute o seguinte comando para ativar
iptables
:systemctl enable iptables ip6tables
- Inicie os serviços
iptables
eip6tables
executando o seguinte comando:systemctl start iptables ip6tables
- Instale os pacotes
- Repita esse processo para cada nó no cluster.