Bu sayfa, Cloud Translation API ile çevrilmiştir.

Başlamadan önce

Apigee mTLS'yi yüklemeden önce Gmail'i devre dışı bırakmadığınızdan emin olmalısınız. localhost ve varsayılan güvenlik duvarı hizmetini değiştirdiğinizden emin olun (çoğu durumda, firewalld) ile birlikte iptables.

Cassandra, Zookeeper ve Postgres verilerinizi yedekleme

Apigee mTLS'yi yüklemeden önce aşağıdaki bileşenlerin verilerini yedeklemeniz gerekir:

apigee-cassandra
apigee-zookeeper
apigee-postgresql

Bu bileşenlere ait verileri yedekleme talimatları için bkz. Nasıl yedekleme yapılır?

Geri döngü adresinin etkinleştirildiğinden emin olun

Apigee mTLS, localhost geri döngü adresinin etkinleştirilmesini gerektirir. IP adresi 127.0.0.1 yönlendirilebilir olmalıdır ve her düğümde localhost olarak çözümlenmelidir var. Hizmet ağındaki Consul proxy sunucuları buna bağlıdır.

localhost geri döngü adresini daha önce devre dışı bıraktıysanız yeniden etkinleştirmeniz gerekir bunu kümenizdeki tüm düğümlerde uygulayın.

Varsayılan güvenlik duvarını değiştirin

CentOS ve RedHat Enterprise Linux'ta (RHEL) varsayılan güvenlik duvarı firewalld şeklindedir. Ancak Apigee mTLS, güvenlik duvarınız olarak iptables kullanmanızı gerektirir. Kullanıcı Bunun için aşağıdakileri yapmanız gerekir:

firewalld uygulamasını devre dışı bırakın ve yüklüyse kaldırın.
VE
Her düğüme iptables yükleyin ve çalıştığından emin olun.

ziyaret edin.

Bu bölümde, bu görevlerin nasıl gerçekleştirileceği açıklanmaktadır.

Bu işlemi yaptığınız düğümlerin sırası önemli değildir.

firewalld uygulamasını kaldırmak ve iptables uygulamasının yüklü ve çalışıyor:

Düğüme kök kullanıcı olarak giriş yapın.
Aşağıdaki komutu çalıştırarak tüm bileşenleri durdurun:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
firewalld uygulamasını devre dışı bırakın ve yüklemesini kaldırın:
NOT: Küme düğümünüz firewalld, ardından 4. adıma geçebilirsiniz.
1. Aşağıdaki komutu çalıştırarak firewalld hizmetini durdurun:
```
systemctl stop firewalld
```
2. firewalld hizmetini devre dışı bırakın ve aşağıdaki komutu çalıştırarak maskeleyin komutları:
```
systemctl disable firewalld
systemctl mask --now firewalld
```
3. Şu komutu çalıştırarak yum ile firewalld hizmetini kaldırın: şu komutu kullanın:
```
yum remove firewalld
```
4. Aşağıdaki komutu çalıştırarak başarısız olan tüm hizmetleri sıfırlayın:
```
systemctl reset-failed
```
5. Aşağıdaki komutu çalıştırarak tüm hizmetleri yeniden yükleyin:
```
systemctl daemon-reload
```
iptables uygulamasını yükleyin:
1. Aşağıdaki komutu çalıştırarak iptables ve iptables-services paketlerini yükleyin:
```
yum install iptables iptables-services
```
2. Aşağıdaki komutu çalıştırarak çalışan hizmetleri yeniden yükleyin:
```
systemctl daemon-reload
```
3. Şu komutu çalıştırarak iptables öğesini etkinleştirin:
```
systemctl enable iptables ip6tables
```
4. Aşağıdaki komutu çalıştırarak iptables ve ip6tables hizmetlerini başlatın:
```
systemctl start iptables ip6tables
```
ziyaret edin.
NOT: Bu komut, hem iptables ve ip6tables hizmetleri.
Kümedeki her düğüm için bu işlemi tekrarlayın.