Trang này được dịch bởi Cloud Translation API.

Trước khi bắt đầu

Trước khi có thể cài đặt Apigee mTLS, bạn phải đảm bảo rằng mình chưa tắt localhost và đã thay thế một dịch vụ tường lửa mặc định (trong nhiều trường hợp là firewalld) bằng iptables trên các nút trong cụm.

Sao lưu dữ liệu Cassandra, Zookeeper và Postgres của bạn

Trước khi cài đặt Apigee mTLS, bạn nên sao lưu dữ liệu cho các thành phần sau:

apigee-cassandra
apigee-zookeeper
apigee-postgresql

Để biết hướng dẫn về cách sao lưu dữ liệu cho các thành phần này, hãy xem bài viết Cách sao lưu.

Đảm bảo rằng địa chỉ loopback đã được bật

Apigee mTLS yêu cầu bật địa chỉ vòng lặp localhost. Địa chỉ IP 127.0.0.1 phải có thể định tuyến và phải phân giải thành localhost trên mọi nút trong cụm. Các máy chủ proxy Lãnh sự trong lưới dịch vụ phụ thuộc vào điều này.

Nếu trước đây đã tắt địa chỉ lặp lại localhost, bạn phải bật lại địa chỉ đó trên tất cả các nút trong cụm.

Thay thế tường lửa mặc định

Tường lửa mặc định trên CentOS và RedHat Enterprise Linux (RHEL) là firewalld. Tuy nhiên, Apigee mTLS yêu cầu bạn phải dùng iptables làm tường lửa. Do đó, bạn phải:

Tắt và xoá firewalld nếu đã cài đặt.
VÀ
Cài đặt iptables trên mỗi nút và đảm bảo nút đó đang chạy.

Phần này mô tả cách thực hiện những tác vụ này.

Thứ tự của các nút mà bạn thực hiện thao tác này không quan trọng.

Cách gỡ cài đặt firewalld và đảm bảo iptables đã được cài đặt và chạy:

Đăng nhập vào nút với tư cách là người dùng gốc.
Dừng tất cả thành phần bằng cách thực thi lệnh sau:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
Tắt và gỡ cài đặt firewalld:
LƯU Ý: Nếu nút cụm của bạn không sử dụng firewalld, thì bạn có thể chuyển sang bước 4.
1. Dừng dịch vụ firewalld bằng cách thực thi lệnh sau:
```
systemctl stop firewalld
```
2. Tắt và che dịch vụ firewalld bằng cách thực thi các lệnh sau:
```
systemctl disable firewalld
systemctl mask --now firewalld
```
3. Xoá dịch vụ firewalld có yum bằng cách thực thi lệnh sau:
```
yum remove firewalld
```
4. Đặt lại tất cả dịch vụ có trạng thái không thành công bằng cách thực thi lệnh sau:
```
systemctl reset-failed
```
5. Tải lại tất cả dịch vụ bằng cách thực thi lệnh sau:
```
systemctl daemon-reload
```
Cài đặt iptables:
1. Cài đặt các gói iptables và iptables-services bằng cách thực thi lệnh sau:
```
yum install iptables iptables-services
```
2. Tải lại các dịch vụ đang chạy bằng cách thực thi lệnh sau:
```
systemctl daemon-reload
```
3. Bật iptables bằng cách thực thi lệnh sau:
```
systemctl enable iptables ip6tables
```
4. Khởi động các dịch vụ iptables và ip6tables bằng cách thực thi lệnh sau:
```
systemctl start iptables ip6tables
```
LƯU Ý: Lệnh này sẽ khởi động cả dịch vụ iptables và ip6tables.
Lặp lại quá trình này cho từng nút trong cụm.