หน้านี้ได้รับการแปลโดย Cloud Translation API

ก่อนเริ่มต้น

ก่อนจะติดตั้ง Apigee mTLS ได้ คุณต้องตรวจสอบว่าไม่ได้ปิดใช้ localhost และได้แทนที่บริการไฟร์วอลล์เริ่มต้น (ในหลายๆ กรณี firewalld) ด้วย iptables บนโหนดในคลัสเตอร์แล้ว

สำรองข้อมูล Cassandra, Zookeeper และ Postgres

ก่อนติดตั้ง Apigee mTLS คุณควรสำรองข้อมูลสำหรับคอมโพเนนต์ต่อไปนี้

apigee-cassandra
apigee-zookeeper
apigee-postgresql

โปรดดูวิธีการสำรองข้อมูลสำหรับคอมโพเนนต์เหล่านี้ได้ที่วิธีสำรองข้อมูล

ตรวจสอบว่าที่อยู่ Loopback เปิดใช้อยู่

Apigee mTLS กำหนดให้เปิดใช้ที่อยู่ Loopback ของ localhost ได้ ที่อยู่ IP 127.0.0.1 ต้องกำหนดเส้นทางได้และต้องเปลี่ยนเป็น localhost บนทุกโหนดในคลัสเตอร์ พร็อกซีเซิร์ฟเวอร์ Consul ในโครงข่ายบริการจะขึ้นอยู่กับการทำงานนี้

หากก่อนหน้านี้คุณได้ปิดใช้ที่อยู่ Loopback ของ localhost คุณต้องเปิดใช้ที่อยู่ดังกล่าวอีกครั้งในโหนดทั้งหมดในคลัสเตอร์

แทนที่ไฟร์วอลล์เริ่มต้น

ไฟร์วอลล์เริ่มต้นใน CentOS และ RedHat Enterprise Linux (RHEL) คือ firewalld แต่ Apigee mTLS กำหนดให้คุณต้องใช้ iptables เป็นไฟร์วอลล์แทน ด้วยเหตุนี้ คุณจึงต้อง

ปิดใช้และนำ firewalld ออกหากติดตั้งไว้
และ
ติดตั้ง iptables ในแต่ละโหนดและตรวจสอบว่าโหนดทำงานอยู่

ส่วนนี้จะอธิบายวิธีดำเนินการงานเหล่านี้

ลำดับของโหนดที่คุณดำเนินการนี้ไม่สำคัญ

วิธีถอนการติดตั้ง firewalld และตรวจสอบว่าติดตั้ง iptables แล้วและกำลังใช้งานอยู่

เข้าสู่ระบบโหนดในฐานะผู้ใช้ราก
หยุดคอมโพเนนต์ทั้งหมดโดยเรียกใช้คำสั่งต่อไปนี้
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
ปิดใช้และถอนการติดตั้ง firewalld โดยทำดังนี้
หมายเหตุ: หากโหนดคลัสเตอร์ไม่ได้ใช้ firewalld ให้ข้ามไปยังขั้นตอนที่ 4
1. หยุดบริการ firewalld โดยเรียกใช้คำสั่งต่อไปนี้
```
systemctl stop firewalld
```
2. ปิดใช้บริการ firewalld และมาสก์โดยเรียกใช้คำสั่งต่อไปนี้
```
systemctl disable firewalld
systemctl mask --now firewalld
```
3. นำบริการ firewalld ที่มี yum ออกโดยเรียกใช้คำสั่งต่อไปนี้
```
yum remove firewalld
```
4. รีเซ็ตบริการทั้งหมดที่มีสถานะล้มเหลวโดยเรียกใช้คำสั่งต่อไปนี้
```
systemctl reset-failed
```
5. โหลดบริการทั้งหมดซ้ำโดยเรียกใช้คำสั่งต่อไปนี้
```
systemctl daemon-reload
```
ติดตั้ง iptables โดยทำดังนี้
1. ติดตั้งแพ็กเกจ iptables และ iptables-services โดยเรียกใช้คำสั่งต่อไปนี้
```
yum install iptables iptables-services
```
2. โหลดบริการที่ทำงานอยู่ซ้ำโดยเรียกใช้คำสั่งต่อไปนี้
```
systemctl daemon-reload
```
3. เปิดใช้ iptables โดยเรียกใช้คำสั่งต่อไปนี้
```
systemctl enable iptables ip6tables
```
4. เริ่มต้นบริการ iptables และ ip6tables โดยใช้คำสั่งต่อไปนี้
```
systemctl start iptables ip6tables
```
หมายเหตุ: คำสั่งนี้จะเริ่มต้นทั้งบริการ iptables และ ip6tables
ทำขั้นตอนนี้ซ้ำสำหรับแต่ละโหนดในคลัสเตอร์