Trang này được dịch bởi Cloud Translation API.

Trước khi bắt đầu

Trước khi có thể cài đặt mTLS của Apigee, bạn phải đảm bảo rằng mình chưa tắt localhost và bạn đã thay thế một dịch vụ tường lửa mặc định (trong nhiều trường hợp, firewalld) với iptables trên các nút trong cụm của bạn.

Sao lưu dữ liệu Cassandra, Zookeeper và Postgres của bạn

Trước khi cài đặt mTLS của Apigee, bạn nên sao lưu dữ liệu cho các thành phần sau:

apigee-cassandra
apigee-zookeeper
apigee-postgresql

Để biết hướng dẫn về cách sao lưu dữ liệu cho các thành phần này, hãy xem Cách sao lưu.

Đảm bảo rằng địa chỉ loopback đã được bật

mTLS của Apigee yêu cầu bạn phải bật địa chỉ vòng lặp localhost. Địa chỉ IP 127.0.0.1 phải có thể định tuyến và phải phân giải thành localhost trên mọi nút trong cụm. Máy chủ proxy Consul trong lưới dịch vụ phụ thuộc vào điều này.

Nếu trước đó đã tắt địa chỉ vòng lặp localhost thì bạn phải bật lại biểu tượng trên tất cả các nút trong cụm của bạn.

Thay thế tường lửa mặc định

Tường lửa mặc định trên CentOS và RedHat Enterprise Linux (RHEL) là firewalld. Tuy nhiên, mTLS của Apigee yêu cầu bạn sử dụng iptables làm tường lửa. Là một kết quả, bạn phải:

Tắt và xoá firewalld nếu đã cài đặt.
VÀ
Cài đặt iptables trên mỗi nút và đảm bảo nút đó đang chạy.

Phần này mô tả cách thực hiện các tác vụ này.

Thứ tự các nút mà bạn thực hiện việc này không quan trọng.

Để gỡ cài đặt firewalld và đảm bảo iptables đã được cài đặt và chạy bộ:

Đăng nhập vào nút với tư cách là người dùng gốc.
Dừng tất cả thành phần bằng cách thực thi lệnh sau:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
Tắt và gỡ cài đặt firewalld:
LƯU Ý: Nếu nút cụm của bạn không sử dụng firewalld, sau đó bạn có thể chuyển sang bước 4.
1. Dừng dịch vụ firewalld bằng cách thực thi lệnh sau:
```
systemctl stop firewalld
```
2. Tắt dịch vụ firewalld và che dịch vụ bằng cách thực thi lệnh sau đây các lệnh:
```
systemctl disable firewalld
systemctl mask --now firewalld
```
3. Xoá dịch vụ firewalld có yum bằng cách thực thi sau đây:
```
yum remove firewalld
```
4. Đặt lại tất cả các dịch vụ có trạng thái không thực hiện được bằng cách thực thi lệnh sau:
```
systemctl reset-failed
```
5. Tải lại tất cả dịch vụ bằng cách thực thi lệnh sau:
```
systemctl daemon-reload
```
Cài đặt iptables:
1. Cài đặt gói iptables và iptables-services bằng cách thực thi lệnh sau:
```
yum install iptables iptables-services
```
2. Tải lại các dịch vụ đang chạy bằng cách thực thi lệnh sau:
```
systemctl daemon-reload
```
3. Bật iptables bằng cách thực thi lệnh sau:
```
systemctl enable iptables ip6tables
```
4. Khởi động dịch vụ iptables và ip6tables bằng cách thực thi lệnh sau:
```
systemctl start iptables ip6tables
```
LƯU Ý: Lệnh này khởi động cả hai lệnh Dịch vụ iptables và ip6tables.
Lặp lại quy trình này cho từng nút trong cụm.