Se usó la API de Cloud Translation para traducir esta página.

Antes de comenzar

Antes de instalar Apigee mTLS, debes asegurarte de no haber inhabilitado localhost y de haber reemplazado un servicio de firewall predeterminado (en muchos casos, firewalld) por iptables en los nodos del clúster.

Crea una copia de seguridad de tus datos de Cassandra, Zookeeper y Postgres

Antes de instalar Apigee mTLS, debes crear una copia de seguridad de los datos de los siguientes componentes:

apigee-cassandra
apigee-zookeeper
apigee-postgresql

Para obtener instrucciones sobre cómo crear una copia de seguridad de los datos de estos componentes, consulta Cómo crear una copia de seguridad.

Asegúrate de que la dirección de bucle invertido esté habilitada.

Apigee mTLS requiere que la dirección de bucle invertido localhost esté habilitada. La dirección IP 127.0.0.1 se debe poder enrutar y debe resolverse en localhost en cada nodo del clúster. Los servidores proxy de Consul en la malla de servicios dependen de esto.

Si inhabilitaste la dirección de bucle invertido localhost con anterioridad, debes volver a habilitarla en todos los nodos del clúster.

Reemplaza el firewall predeterminado

El firewall predeterminado en CentOS y Red Hat Enterprise Linux (RHEL) es firewalld. Sin embargo, Apigee mTLS requiere que uses iptables como firewall. Como resultado, debes hacer lo siguiente:

Inhabilita y quita firewalld, si está instalado.
Y
Instala iptables en cada nodo y asegúrate de que esté en ejecución.

En esta sección, se describe cómo realizar estas tareas.

El orden de los nodos en los que haces esto no importa.

Para desinstalar firewalld y asegurarte de que iptables esté instalado y en ejecución, haz lo siguiente:

Accede al nodo como usuario raíz.
Para detener todos los componentes, ejecuta el siguiente comando:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
Inhabilita y desinstala firewalld:
NOTA: Si el nodo del clúster no usa firewalld, puedes seguir con el paso 4.
1. Detén el servicio firewalld mediante la ejecución del siguiente comando:
```
systemctl stop firewalld
```
  .
2. Inhabilita el servicio firewalld y lo enmascara con la ejecución de los siguientes comandos:
```
systemctl disable firewalld
systemctl mask --now firewalld
```
3. Quita el servicio firewalld con yum mediante la ejecución del siguiente comando:
```
yum remove firewalld
```
4. Para restablecer todos los servicios que tienen un estado de error, ejecuta el siguiente comando:
```
systemctl reset-failed
```
5. Para volver a cargar todos los servicios, ejecuta el siguiente comando:
```
systemctl daemon-reload
```
Instala iptables:
1. Instala los paquetes iptables y iptables-services mediante la ejecución del siguiente comando:
```
yum install iptables iptables-services
```
  .
2. Ejecuta el siguiente comando para volver a cargar los servicios en ejecución:
```
systemctl daemon-reload
```
3. Para habilitar iptables, ejecuta el siguiente comando:
```
systemctl enable iptables ip6tables
```
4. Ejecuta el siguiente comando para iniciar los servicios iptables y ip6tables:
```
systemctl start iptables ip6tables
```
NOTA: Este comando inicia tanto los servicios iptables como los de ip6tables.
Repite este proceso para cada nodo del clúster.