Ta strona została przetłumaczona przez Cloud Translation API.

Zanim zaczniesz

Przed zainstalowaniem Apigee mTLS sprawdź, czy w węzłach klastra nie wyłączono localhost i zastąpiono domyślną usługę zapory sieciowej (w wielu przypadkach firewalld) usługą iptables.

Utwórz kopię zapasową swoich danych Cassandra, Zookeeper i Postgres

Przed zainstalowaniem Apigee mTLS utwórz kopię zapasową danych z tych komponentów:

apigee-cassandra
apigee-zookeeper
apigee-postgresql

Instrukcje tworzenia kopii zapasowej danych tych komponentów znajdziesz w artykule Tworzenie kopii zapasowej.

Sprawdź, czy adres typu loopback jest włączony

mTLS Apigee wymaga włączenia adresu loopback localhost. Adres IP 127.0.0.1 musi być przekierowywany i musi mieć wartość localhost w każdym węźle w klastrze. Od tego zależą serwery proxy Consul w siatce usług.

Jeśli adres w pętli localhost został wcześniej wyłączony, musisz ponownie włączyć go we wszystkich węzłach w klastrze.

Zastąp domyślną zaporę sieciową

Domyślna zapora sieciowa w systemie CentOS i RedHat Enterprise Linux (RHEL) to firewalld. Jednak Apigee mTLS wymaga użycia iptables jako zapory sieciowej. Z tego powodu musisz:

Wyłącz i usuń rozszerzenie firewalld, jeśli jest zainstalowana.
ORAZ
Zainstaluj w każdym węźle iptables i upewnij się, że jest uruchomiony.

Z tej sekcji dowiesz się, jak wykonywać te czynności.

Kolejność węzłów, na których to zrobisz, nie ma znaczenia.

Aby odinstalować firewalld oraz upewnić się, że program iptables jest zainstalowany i uruchomiony:

Zaloguj się w węźle jako główny użytkownik.
Zatrzymaj wszystkie komponenty, wykonując to polecenie:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
Wyłącz i odinstaluj instancję firewalld:
UWAGA: jeśli węzeł klastra nie używa instancji firewalld, możesz przejść do kroku 4.
1. Zatrzymaj usługę firewalld, wykonując to polecenie:
```
systemctl stop firewalld
```
2. Wyłącz usługę firewalld i zamaskuj ją, wykonując te polecenia:
```
systemctl disable firewalld
systemctl mask --now firewalld
```
3. Usuń usługę firewalld z yum, wykonując to polecenie:
```
yum remove firewalld
```
4. Zresetuj wszystkie usługi, których stan zakończył się niepowodzeniem, wykonując to polecenie:
```
systemctl reset-failed
```
5. Załaduj ponownie wszystkie usługi, wykonując to polecenie:
```
systemctl daemon-reload
```
Zainstaluj iptables:
1. Zainstaluj pakiety iptables i iptables-services, wykonując to polecenie:
```
yum install iptables iptables-services
```
2. Załaduj ponownie uruchomione usługi, wykonując to polecenie:
```
systemctl daemon-reload
```
3. Włącz iptables, wykonując to polecenie:
```
systemctl enable iptables ip6tables
```
4. Uruchom usługi iptables i ip6tables, wykonując to polecenie:
```
systemctl start iptables ip6tables
```
UWAGA: to polecenie uruchamia zarówno usługę iptables, jak i ip6tables.
Powtórz ten proces dla każdego węzła w klastrze.