Bevor Sie Apigee mTLS installieren können, müssen Sie localhost
nicht deaktiviert haben und einen Standard-Firewalldienst (in vielen Fällen firewalld
) durch iptables
auf den Knoten in Ihrem Cluster ersetzt haben.
Cassandra-, Zookeeper- und Postgres-Daten sichern
Bevor Sie Apigee mTLS installieren, sollten Sie die Daten für die folgenden Komponenten sichern:
apigee-cassandra
apigee-zookeeper
apigee-postgresql
Eine Anleitung zum Sichern der Daten für diese Komponenten finden Sie unter Sicherung.
Achten Sie darauf, dass die Loopback-Adresse aktiviert ist
Für Apigee mTLS muss die Loopback-Adresse localhost
aktiviert sein. Die IP-Adresse 127.0.0.1
muss weitergeleitet werden können und auf jedem Knoten im Cluster in localhost
aufgelöst werden können. Die Consul-Proxyserver im Service Mesh sind davon abhängig.
Wenn Sie die Loopback-Adresse localhost
zuvor deaktiviert haben, müssen Sie sie auf allen Knoten in Ihrem Cluster wieder aktivieren.
Standardfirewall ersetzen
Die Standardfirewall unter CentOS und RedHat Enterprise Linux (RHEL) ist firewalld
.
Für Apigee mTLS müssen Sie jedoch stattdessen iptables
als Firewall verwenden. Deshalb müssen Sie:
- Deaktivieren und entfernen Sie
firewalld
, falls installiert.UND
- Installieren Sie
iptables
auf jedem Knoten und prüfen Sie, ob er ausgeführt wird.
In diesem Abschnitt wird beschrieben, wie Sie diese Aufgaben ausführen.
Die Reihenfolge der Knoten, auf denen Sie dies tun, spielt keine Rolle.
So deinstallieren Sie firewalld
und sorgen dafür, dass iptables
installiert ist und ausgeführt wird:
- Melden Sie sich beim Knoten als Root-Nutzer an.
- Stoppen Sie alle Komponenten mit dem folgenden Befehl:
/opt/apigee/apigee-service/bin/apigee-all stop
- Deaktivieren und deinstallieren Sie
firewalld
:- Beenden Sie den Dienst
firewalld
mit dem folgenden Befehl:systemctl stop firewalld
- Deaktivieren Sie den Dienst
firewalld
und maskieren Sie ihn mit den folgenden Befehlen:systemctl disable firewalld
systemctl mask --now firewalld
- Entfernen Sie den Dienst
firewalld
mityum
. Führen Sie dazu den folgenden Befehl aus:yum remove firewalld
- Setzen Sie alle Dienste mit dem Status „Fehlgeschlagen“ zurück. Führen Sie dazu den folgenden Befehl aus:
systemctl reset-failed
- Laden Sie alle Dienste mit dem folgenden Befehl neu:
systemctl daemon-reload
- Beenden Sie den Dienst
- Installieren Sie
iptables
:- Installieren Sie die Pakete
iptables
undiptables-services
mit dem folgenden Befehl:yum install iptables iptables-services
- Laden Sie laufende Dienste mit dem folgenden Befehl neu:
systemctl daemon-reload
- Aktivieren Sie
iptables
mit dem folgenden Befehl:systemctl enable iptables ip6tables
- Starten Sie die Dienste
iptables
undip6tables
mit dem folgenden Befehl:systemctl start iptables ip6tables
- Installieren Sie die Pakete
- Wiederholen Sie diesen Vorgang für jeden Knoten im Cluster.