Zanim zainstalujesz Apigee mTLS, musisz sprawdzić, czy nie zostało wyłączone
localhost
i zastąpiono domyślną usługę zapory sieciowej (w wielu przypadkach
firewalld
) z iptables
w węzłach klastra.
Tworzenie kopii zapasowych danych z Cassandra, Zookeeper i Postgres
Zanim zainstalujesz Apigee mTLS, utwórz kopię zapasową danych tych komponentów:
apigee-cassandra
apigee-zookeeper
apigee-postgresql
Aby dowiedzieć się, jak utworzyć kopię zapasową danych tych komponentów, zobacz Jak utworzyć kopię zapasową
Sprawdź, czy adres typu loopback jest włączony
Apigee mTLS wymaga włączenia adresu zapętlania localhost
. Adres IP
127.0.0.1
musi kierować ruch i musi przechodzić do stanu localhost
w każdym węźle
w klastrze. Od tego zależą serwery proxy Consul w siatce usług.
Jeśli adres sprzężenia zwrotnego localhost
został wcześniej wyłączony, musisz włączyć go ponownie
we wszystkich węzłach klastra.
Zastąp domyślną zaporę sieciową
Domyślna zapora sieciowa w systemach CentOS i RedHat Enterprise Linux (RHEL) to firewalld
.
Jednak Apigee mTLS wymaga użycia zapory sieciowej iptables
. Jako
musisz:
- Wyłącz i usuń
firewalld
, jeśli jest zainstalowany.ORAZ
- Zainstaluj
iptables
w każdym węźle i sprawdź, czy jest uruchomiony.
W tej sekcji opisano, jak wykonać te zadania.
Kolejność węzłów, w których to zrobisz, nie ma znaczenia.
Aby odinstalować pakiet firewalld
i upewnić się, że aplikacja iptables
jest zainstalowana
bieganie:
- Zaloguj się w węźle jako root.
- Zatrzymaj wszystkie komponenty, wykonując to polecenie:
/opt/apigee/apigee-service/bin/apigee-all stop
- Wyłącz i odinstaluj aplikację
firewalld
:- Zatrzymaj usługę
firewalld
, wykonując to polecenie:systemctl stop firewalld
- Wyłącz usługę
firewalld
i zamaskuj ją, wykonując to polecenie polecenia:systemctl disable firewalld
systemctl mask --now firewalld
- Usuń usługę
firewalld
z metodąyum
, wykonując polecenie to polecenie:yum remove firewalld
- Zresetuj wszystkie usługi, w przypadku których wystąpił błąd, wykonując to polecenie:
systemctl reset-failed
- Załaduj ponownie wszystkie usługi, wykonując to polecenie:
systemctl daemon-reload
- Zatrzymaj usługę
- Zainstaluj aplikację
iptables
:- Zainstaluj pakiety
iptables
iiptables-services
, wykonując to polecenie:yum install iptables iptables-services
- Załaduj ponownie uruchomione usługi, wykonując to polecenie:
systemctl daemon-reload
- Włącz funkcję
iptables
, wykonując to polecenie:systemctl enable iptables ip6tables
- Uruchom usługi
iptables
iip6tables
, wykonując to polecenie:systemctl start iptables ip6tables
- Zainstaluj pakiety
- Powtórz ten proces dla każdego węzła w klastrze.