Zanim zaczniesz

Zanim zainstalujesz Apigee mTLS, musisz sprawdzić, czy nie zostało wyłączone localhost i zastąpiono domyślną usługę zapory sieciowej (w wielu przypadkach firewalld) z iptables w węzłach klastra.

Tworzenie kopii zapasowych danych z Cassandra, Zookeeper i Postgres

Zanim zainstalujesz Apigee mTLS, utwórz kopię zapasową danych tych komponentów:

  • apigee-cassandra
  • apigee-zookeeper
  • apigee-postgresql

Aby dowiedzieć się, jak utworzyć kopię zapasową danych tych komponentów, zobacz Jak utworzyć kopię zapasową

Sprawdź, czy adres typu loopback jest włączony

Apigee mTLS wymaga włączenia adresu zapętlania localhost. Adres IP 127.0.0.1 musi kierować ruch i musi przechodzić do stanu localhost w każdym węźle w klastrze. Od tego zależą serwery proxy Consul w siatce usług.

Jeśli adres sprzężenia zwrotnego localhost został wcześniej wyłączony, musisz włączyć go ponownie we wszystkich węzłach klastra.

Zastąp domyślną zaporę sieciową

Domyślna zapora sieciowa w systemach CentOS i RedHat Enterprise Linux (RHEL) to firewalld. Jednak Apigee mTLS wymaga użycia zapory sieciowej iptables. Jako musisz:

  1. Wyłącz i usuń firewalld, jeśli jest zainstalowany.

    ORAZ

  2. Zainstaluj iptables w każdym węźle i sprawdź, czy jest uruchomiony.
.

W tej sekcji opisano, jak wykonać te zadania.

Kolejność węzłów, w których to zrobisz, nie ma znaczenia.

Aby odinstalować pakiet firewalld i upewnić się, że aplikacja iptables jest zainstalowana bieganie:

  1. Zaloguj się w węźle jako root.
  2. Zatrzymaj wszystkie komponenty, wykonując to polecenie:
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. Wyłącz i odinstaluj aplikację firewalld:
    1. Zatrzymaj usługę firewalld, wykonując to polecenie:
      systemctl stop firewalld
    2. Wyłącz usługę firewalld i zamaskuj ją, wykonując to polecenie polecenia:
      systemctl disable firewalld
      systemctl mask --now firewalld
    3. Usuń usługę firewalld z metodą yum, wykonując polecenie to polecenie:
      yum remove firewalld
    4. Zresetuj wszystkie usługi, w przypadku których wystąpił błąd, wykonując to polecenie:
      systemctl reset-failed
    5. Załaduj ponownie wszystkie usługi, wykonując to polecenie:
      systemctl daemon-reload
  4. Zainstaluj aplikację iptables:
    1. Zainstaluj pakiety iptables i iptables-services, wykonując to polecenie:
      yum install iptables iptables-services
    2. Załaduj ponownie uruchomione usługi, wykonując to polecenie:
      systemctl daemon-reload
    3. Włącz funkcję iptables, wykonując to polecenie:
      systemctl enable iptables ip6tables
    4. Uruchom usługi iptables i ip6tables, wykonując to polecenie:
      systemctl start iptables ip6tables
    .
  5. Powtórz ten proces dla każdego węzła w klastrze.