หน้านี้ได้รับการแปลโดย Cloud Translation API

ก่อนเริ่มต้น

ก่อนติดตั้ง Apigee mTLS คุณต้องตรวจสอบว่าไม่ได้ปิดใช้ localhost และคุณได้แทนที่บริการไฟร์วอลล์เริ่มต้น (ในหลายๆ กรณี firewalld) ด้วย iptables บนโหนดในคลัสเตอร์ของคุณ

สำรองข้อมูล Cassandra, Zookeeper และ Postgres

ก่อนติดตั้ง Apigee mTLS คุณควรสำรองข้อมูลสำหรับคอมโพเนนต์ต่อไปนี้

apigee-cassandra
apigee-zookeeper
apigee-postgresql

สำหรับคำแนะนำเกี่ยวกับวิธีการสำรองข้อมูลสำหรับคอมโพเนนต์เหล่านี้ โปรดดู วิธีสำรองข้อมูล

ตรวจสอบว่าได้เปิดใช้ที่อยู่ Loopback แล้ว

Apigee mTLS กำหนดให้มีการเปิดใช้ที่อยู่ Loopback ของ localhost ที่อยู่ IP 127.0.0.1 ต้องกำหนดเส้นทางได้และต้องเปลี่ยนเป็น localhost ในทุกโหนด ในคลัสเตอร์ ซึ่งพร็อกซีเซิร์ฟเวอร์ Consul ในโครงข่ายบริการจะขึ้นอยู่กับเรื่องนี้

หากคุณปิดใช้ที่อยู่ Loopback ของ localhost ไว้ก่อนหน้านี้ คุณจะต้องเปิดใช้อีกครั้ง ในโหนดทั้งหมดในคลัสเตอร์

แทนที่ไฟร์วอลล์เริ่มต้น

ไฟร์วอลล์เริ่มต้นใน CentOS และ RedHat Enterprise Linux (RHEL) คือ firewalld แต่ Apigee mTLS กำหนดให้คุณใช้ iptables เป็นไฟร์วอลล์แทน เพื่อ คุณต้องทำดังนี้

ปิดใช้และนำ firewalld ออก (หากติดตั้ง)
และ
ติดตั้ง iptables ในแต่ละโหนดและตรวจสอบว่าโหนดทำงานอยู่

ส่วนนี้อธิบายวิธีดำเนินการเหล่านี้

ลำดับของโหนดที่คุณดำเนินการไม่สำคัญ

หากต้องการถอนการติดตั้ง firewalld และตรวจสอบว่ามีการติดตั้ง iptables แล้ว และ การวิ่ง:

ลงชื่อเข้าสู่ระบบโหนดในฐานะผู้ใช้รูท
หยุดคอมโพเนนต์ทั้งหมดโดยเรียกใช้คำสั่งต่อไปนี้
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
ปิดใช้และถอนการติดตั้ง firewalld:
หมายเหตุ: หากโหนดคลัสเตอร์ไม่ได้ใช้ firewalld ให้ข้ามไปยังขั้นตอนที่ 4
1. หยุดบริการ firewalld โดยเรียกใช้คำสั่งต่อไปนี้
```
systemctl stop firewalld
```
2. ปิดใช้บริการ firewalld และมาสก์โดยเรียกใช้คำสั่งต่อไปนี้ คำสั่ง:
```
systemctl disable firewalld
systemctl mask --now firewalld
```
3. นำบริการ firewalld ที่มี yum ออกโดยเรียกใช้ คำสั่งต่อไปนี้
```
yum remove firewalld
```
4. รีเซ็ตบริการทั้งหมดที่มีสถานะล้มเหลวโดยเรียกใช้คำสั่งต่อไปนี้
```
systemctl reset-failed
```
5. โหลดบริการทั้งหมดซ้ำโดยเรียกใช้คำสั่งต่อไปนี้
```
systemctl daemon-reload
```
ติดตั้ง iptables:
1. ติดตั้งแพ็กเกจ iptables และ iptables-services โดยเรียกใช้คำสั่งต่อไปนี้
```
yum install iptables iptables-services
```
2. โหลดบริการที่กำลังทำงานซ้ำโดยเรียกใช้คำสั่งต่อไปนี้
```
systemctl daemon-reload
```
3. เปิดใช้ iptables โดยเรียกใช้คำสั่งต่อไปนี้
```
systemctl enable iptables ip6tables
```
4. เริ่มต้นบริการ iptables และ ip6tables โดยเรียกใช้คำสั่งต่อไปนี้
```
systemctl start iptables ip6tables
```
หมายเหตุ: คำสั่งนี้จะเริ่มต้นทั้งคู่ iptables และ ip6tables บริการ
ทำขั้นตอนนี้ซ้ำสำหรับแต่ละโหนดในคลัสเตอร์