Эта страница переведена с помощью Cloud Translation API.

Подготовка

Прежде чем вы сможете установить Apigee mTLS, вы должны убедиться, что вы не отключили localhost и заменили службу брандмауэра по умолчанию (во многих случаях firewalld ) на iptables на узлах вашего кластера.

Создайте резервную копию данных Cassandra, Zookeeper и Postgres.

Перед установкой Apigee mTLS необходимо создать резервную копию данных следующих компонентов:

apigee-cassandra
apigee-zookeeper
apigee-postgresql

Инструкции по резервному копированию данных для этих компонентов см. в разделе «Как выполнить резервное копирование» .

Убедитесь, что адрес обратной связи включен.

Apigee mTLS требует, чтобы адрес обратной связи localhost был включен. IP-адрес 127.0.0.1 должен быть маршрутизируемым и разрешаться в localhost на каждом узле кластера. От этого зависят прокси-серверы Consul в сервисной сетке.

Если вы ранее отключили адрес обратной связи localhost , вам необходимо повторно включить его на всех узлах вашего кластера.

Замените брандмауэр по умолчанию

Брандмауэром по умолчанию в CentOS и RedHat Enterprise Linux (RHEL) является firewalld . Однако Apigee mTLS требует, чтобы вместо этого вы использовали iptables в качестве брандмауэра. В результате вы должны:

Отключите и удалите firewalld , если он установлен.
И
Установите iptables на каждом узле и убедитесь, что он работает.

В этом разделе описывается, как выполнить эти задачи.

Порядок узлов, на которых вы это делаете, не имеет значения.

Чтобы удалить firewalld и убедиться, что iptables установлен и работает:

Войдите на узел как пользователь root.
Остановите все компоненты, выполнив следующую команду:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
Отключите и удалите firewalld :
ПРИМЕЧАНИЕ. Если ваш узел кластера не использует firewalld , вы можете перейти к шагу 4 .
1. Остановите службу firewalld , выполнив следующую команду:
```
systemctl stop firewalld
```
2. Отключите службу firewalld и замаскируйте ее, выполнив следующие команды:
```
systemctl disable firewalld
systemctl mask --now firewalld
```
3. Удалите службу firewalld с помощью yum , выполнив следующую команду:
```
yum remove firewalld
```
4. Сбросьте все службы, имеющие статус сбоя, выполнив следующую команду:
```
systemctl reset-failed
```
5. Перезагрузите все службы, выполнив следующую команду:
```
systemctl daemon-reload
```
Установите iptables :
1. Установите пакеты iptables и iptables-services выполнив следующую команду:
```
yum install iptables iptables-services
```
2. Перезагрузите работающие службы, выполнив следующую команду:
```
systemctl daemon-reload
```
3. Включите iptables , выполнив следующую команду:
```
systemctl enable iptables ip6tables
```
4. Запустите службы iptables и ip6tables , выполнив следующую команду:
```
systemctl start iptables ip6tables
```
ПРИМЕЧАНИЕ. Эта команда запускает службы iptables и ip6tables .
Повторите этот процесс для каждого узла кластера.