Antes de instalar Apigee mTLS, debes asegurarte de no inhabilitar
localhost
y que reemplazaste un servicio de firewall predeterminado (en muchos casos,
firewalld
) con iptables
en los nodos de tu clúster.
Crea una copia de seguridad de tus datos de Cassandra, Zookeeper y Postgres
Antes de instalar Apigee mTLS, debes crear una copia de seguridad de los datos de los siguientes componentes:
apigee-cassandra
apigee-zookeeper
apigee-postgresql
Para obtener instrucciones sobre cómo crear una copia de seguridad de los datos de estos componentes, consulta Cómo crear una copia de seguridad.
Asegúrate de que la dirección de bucle invertido esté habilitada.
Apigee mTLS requiere que la dirección de bucle invertido localhost
esté habilitada. La dirección IP
127.0.0.1
debe ser enrutable y debe resolverse como localhost
en cada nodo
en el clúster. Los servidores proxy de Consul en la malla de servicios dependen de esto.
Si inhabilitaste la dirección de bucle invertido localhost
, debes volver a habilitarla.
en todos los nodos del clúster.
Reemplaza el firewall predeterminado
El firewall predeterminado en CentOS y Red Hat Enterprise Linux (RHEL) es firewalld
.
Sin embargo, Apigee mTLS requiere que uses iptables
como firewall. Como
resultado, debes hacer lo siguiente:
- Inhabilita y quita
firewalld
, si está instalado.Y
- Instala
iptables
en cada nodo y asegúrate de que se esté ejecutando.
En esta sección, se describe cómo realizar estas tareas.
El orden de los nodos en los que haces esto no importa.
Para desinstalar firewalld
, asegúrate de que iptables
esté instalado y
en ejecución:
- Accede al nodo como usuario raíz.
- Para detener todos los componentes, ejecuta el siguiente comando:
/opt/apigee/apigee-service/bin/apigee-all stop
- Inhabilita y desinstala
firewalld
:- Para detener el servicio
firewalld
, ejecuta el siguiente comando:systemctl stop firewalld
- Inhabilita el servicio
firewalld
y enmascáralo mediante la ejecución del siguiente comando: comandos:systemctl disable firewalld
systemctl mask --now firewalld
- Quita el servicio
firewalld
conyum
ejecutando el comando siguiente comando:yum remove firewalld
- Ejecuta el siguiente comando para restablecer todos los servicios que tengan un estado de error:
systemctl reset-failed
- Ejecuta el siguiente comando para volver a cargar todos los servicios:
systemctl daemon-reload
- Para detener el servicio
- Instala
iptables
:- Instala los paquetes
iptables
yiptables-services
con la ejecución del siguiente comando:yum install iptables iptables-services
- Ejecuta el siguiente comando para volver a cargar los servicios en ejecución:
systemctl daemon-reload
- Para habilitar
iptables
, ejecuta el siguiente comando:systemctl enable iptables ip6tables
- Para iniciar los servicios
iptables
yip6tables
, ejecuta el siguiente comando:systemctl start iptables ip6tables
- Instala los paquetes
- Repite este proceso para cada nodo del clúster.