Apigee mTLS को इंस्टॉल करने से पहले, आपको यह पक्का करना होगा कि आपने
localhost
को बंद न किया हो. साथ ही, यह भी पक्का करें कि आपने क्लस्टर के नोड में डिफ़ॉल्ट फ़ायरवॉल सेवा (कई मामलों में,
firewalld
) को iptables
से बदल दिया हो.
कैसेंड्रा, ज़ूकीपर, और Postgres के डेटा का बैक अप लें
Apigee mTLS इंस्टॉल करने से पहले, आपको इन कॉम्पोनेंट के लिए डेटा का बैक अप लेना होगा:
apigee-cassandra
apigee-zookeeper
apigee-postgresql
इन कॉम्पोनेंट के डेटा का बैक अप लेने के तरीके से जुड़े निर्देशों के लिए, बैक अप लेने का तरीका देखें.
पक्का करें कि लूपबैक पता चालू हो
Apigee mTLS के लिए, localhost
लूपबैक पता चालू होना ज़रूरी है. आईपी पता 127.0.0.1
, रूट किया जा सकता है. साथ ही, क्लस्टर के हर नोड पर इसका localhost
होना चाहिए. सर्विस मेश में मौजूद Consul प्रॉक्सी सर्वर इस पर निर्भर करते हैं.
अगर आपने localhost
लूपबैक पता को पहले से बंद किया हुआ है, तो आपको अपने क्लस्टर के सभी नोड पर इसे फिर से चालू करना होगा.
डिफ़ॉल्ट फ़ायरवॉल को बदलना
CentOS और RedHat Enterprise Linux (RHEL) पर डिफ़ॉल्ट फ़ायरवॉल firewalld
है.
हालांकि, Apigee mTLS के लिए, यह ज़रूरी है कि आप फ़ायरवॉल के तौर पर iptables
का इस्तेमाल करें. इस वजह से, आपको ये काम करने होंगे:
- अगर
firewalld
इंस्टॉल हो, तो इसे बंद करें और हटाएं.और
- हर नोड पर
iptables
इंस्टॉल करके पक्का करें कि वह चल रहा है.
इस सेक्शन में बताया गया है कि ये टास्क कैसे किए जा सकते हैं.
जिन नोड पर आप ऐसा करते हैं उनके क्रम से कोई फ़र्क़ नहीं पड़ता.
firewalld
को अनइंस्टॉल करने और यह पक्का करने के लिए कि iptables
इंस्टॉल है और चल रहा है:
- नोड में रूट उपयोगकर्ता के तौर पर लॉग इन करें.
- सभी कॉम्पोनेंट को रोकने के लिए, यह निर्देश दें:
/opt/apigee/apigee-service/bin/apigee-all stop
firewalld
को बंद और अनइंस्टॉल करें:- यह निर्देश देकर
firewalld
सेवा को रोकें:systemctl stop firewalld
firewalld
सेवा को बंद करें और इसे मास्क करने के लिए, ये निर्देश दें:systemctl disable firewalld
systemctl mask --now firewalld
- यह निर्देश देकर,
yum
वालीfirewalld
सेवा को हटाएं:yum remove firewalld
- उन सभी सेवाओं को रीसेट करें जिनका स्टेटस 'पुष्टि नहीं हो सकी' है. इसके लिए, यह निर्देश दें:
systemctl reset-failed
- यह निर्देश देकर, सभी सेवाओं को फिर से लोड करें:
systemctl daemon-reload
- यह निर्देश देकर
iptables
इंस्टॉल करें:- यह निर्देश देकर,
iptables
औरiptables-services
पैकेज इंस्टॉल करें:yum install iptables iptables-services
- यह निर्देश देकर, चल रही सेवाओं को फिर से लोड करें:
systemctl daemon-reload
- यह निर्देश देकर
iptables
को चालू करें:systemctl enable iptables ip6tables
- यह निर्देश देकर,
iptables
औरip6tables
सेवाएं शुरू करें:systemctl start iptables ip6tables
- यह निर्देश देकर,
- क्लस्टर में मौजूद हर नोड के लिए यह प्रोसेस दोहराएं.