আপনি ক্লাস্টারের প্রতিটি নোডে apigee-mtls উপাদান ইনস্টল করার পরে, আপনাকে অবশ্যই এটি কনফিগার এবং আরম্ভ করতে হবে। আপনি একটি শংসাপত্র/কী জোড়া তৈরি করে এবং আপনার প্রশাসনিক মেশিনে কনফিগারেশন ফাইল আপডেট করে এটি করতে পারেন। তারপরে আপনি ক্লাস্টারের সমস্ত নোডে একই উত্পন্ন ফাইলগুলি স্থাপন করুন এবং স্থানীয় apigee-mtls উপাদানটি শুরু করুন।
apigee-mtls কনফিগার করুন (প্রাথমিক ইনস্টলেশনের পরে)
প্রাথমিক ইনস্টলেশনের পরপরই একটি একক ডেটা সেন্টারের জন্য Apigee mTLS কনফিগার করার পদ্ধতিটি এই বিভাগে বর্ণনা করে। Apigee mTLS-এর বিদ্যমান ইনস্টলেশনে আপডেট করার তথ্যের জন্য, একটি বিদ্যমান apigee-mtls কনফিগারেশন পরিবর্তন করুন দেখুন। একাধিক ডেটা সেন্টার কনফিগার করার তথ্যের জন্য, Apigee mTLS-এর জন্য একাধিক ডেটা সেন্টার কনফিগার করুন দেখুন।
apigee-mtls কনফিগার করার জন্য নিম্নলিখিত সাধারণ প্রক্রিয়া:
- আপনার কনফিগারেশন ফাইল আপডেট করুন : আপনার অ্যাডমিনিস্ট্রেশন মেশিনে,
apigee-mtlsসেটিংস অন্তর্ভুক্ত করতে কনফিগারেশন ফাইল আপডেট করুন। - কনসাল ইনস্টল করুন এবং শংসাপত্র তৈরি করুন : কনসাল ইনস্টল করুন এবং এটি TLS শংসাপত্র তৈরি করতে ব্যবহার করুন (শুধুমাত্র একবার)।
উপরন্তু, আপনার Apigee mTLS কনফিগারেশন ফাইল সম্পাদনা করুন:
- শংসাপত্র তথ্য যোগ করুন
- ক্লাস্টারের টপোলজির সংজ্ঞা দাও
মনে রাখবেন যে আপনি আপনার বিদ্যমান শংসাপত্রগুলি ব্যবহার করতে পারেন বা কনসালের সাথে সেগুলি তৈরি করতে পারেন৷
- কনফিগারেশন ফাইল এবং শংসাপত্রগুলি বিতরণ করুন : আপনার ক্লাস্টারের সমস্ত নোডে একই উৎপন্ন শংসাপত্র/কী জোড়া এবং আপডেট করা কনফিগারেশন ফাইল বিতরণ করুন।
- apigee-mtls সূচনা করুন : প্রতিটি নোডে
apigee-mtlsকম্পোনেন্ট শুরু করুন।
এই ধাপগুলির প্রতিটি অনুসরণ করা বিভাগগুলিতে বর্ণনা করা হয়েছে।
ধাপ 1: আপনার কনফিগারেশন ফাইল আপডেট করুন
এই বিভাগে mTLS কনফিগারেশন বৈশিষ্ট্য অন্তর্ভুক্ত করার জন্য আপনার কনফিগারেশন ফাইলটি কীভাবে পরিবর্তন করবেন তা বর্ণনা করে। কনফিগারেশন ফাইল সম্পর্কে আরও সাধারণ তথ্যের জন্য, একটি কনফিগারেশন ফাইল তৈরি করা দেখুন।
আপনি mTLS-সম্পর্কিত বৈশিষ্ট্যগুলির সাথে কনফিগারেশন ফাইলটি আপডেট করার পরে, আপনি সেই নোডগুলিতে apigee-mtls উপাদানটি আরম্ভ করার আগে ক্লাস্টারের সমস্ত নোডে অনুলিপি করবেন।
যে কমান্ডগুলি কনফিগারেশন ফাইলের উল্লেখ করে সেগুলি " config_file " ব্যবহার করে নির্দেশ করে যে এটির অবস্থান পরিবর্তনশীল, আপনি এটিকে প্রতিটি নোডে কোথায় সংরক্ষণ করবেন তার উপর নির্ভর করে।
কনফিগারেশন ফাইল আপডেট করতে:
- আপনার প্রশাসনিক মেশিনে, কনফিগারেশন ফাইলটি খুলুন।
- mTLS কনফিগারেশন বৈশিষ্ট্যগুলির নিম্নলিখিত সেটটি অনুলিপি করুন এবং কনফিগারেশন ফাইলে পেস্ট করুন:
ALL_IP="ALL_PRIVATE_IPS_IN_CLUSTER" ZK_MTLS_HOSTS="ZOOKEEPER_PRIVATE_IPS" CASS_MTLS_HOSTS="CASSANDRA_PRIVATE_IPS" PG_MTLS_HOSTS="POSTGRES_PRIVATE_IPS" RT_MTLS_HOSTS="ROUTER_PRIVATE_IPS" MS_MTLS_HOSTS="MGMT_SERVER_PRIVATE_IPS" MP_MTLS_HOSTS="MESSAGE_PROCESSOR_PRIVATE_IPS" QP_MTLS_HOSTS="QPID_PRIVATE_IPS" LDAP_MTLS_HOSTS="OPENLDAP_PRIVATE_IPS" MTLS_ENCAPSULATE_LDAP="y" ENABLE_SIDECAR_PROXY="y" ENCRYPT_DATA="BASE64_GOSSIP_MESSAGE" PATH_TO_CA_CERT="PATH/TO/consul-agent-ca.pem" PATH_TO_CA_KEY="PATH/TO/consul-agent-ca-key.pem" APIGEE_MTLS_NUM_DAYS_CERT_VALID_FOR="NUMBER_OF_DAYS"
আপনার কনফিগারেশনের সাথে সারিবদ্ধ করতে প্রতিটি সম্পত্তির মান সেট করুন।
নিম্নলিখিত সারণী এই কনফিগারেশন বৈশিষ্ট্য বর্ণনা করে:
সম্পত্তি বর্ণনা ALL_IPক্লাস্টারের সমস্ত নোডের ব্যক্তিগত হোস্ট আইপি ঠিকানাগুলির একটি স্থান পৃথক করা তালিকা। আইপি অ্যাড্রেসের ক্রম কোন ব্যাপার না, ব্যতীত এটি ক্লাস্টার জুড়ে সমস্ত কনফিগারেশন ফাইলে একই হতে হবে।
আপনি একাধিক ডেটা সেন্টারের জন্য Apigee mTLS কনফিগার করলে, সমস্ত অঞ্চলে সমস্ত হোস্টের জন্য সমস্ত IP ঠিকানা তালিকাভুক্ত করুন৷
LDAP_MTLS_HOSTSক্লাস্টারে OpenLDAP নোডের ব্যক্তিগত হোস্ট IP ঠিকানা। ZK_MTLS_HOSTSপ্রাইভেট হোস্ট আইপি অ্যাড্রেসের একটি স্পেস বিভক্ত তালিকা যার উপর জুকিপার নোডগুলি ক্লাস্টারে হোস্ট করা হয়।
উল্লেখ্য যে প্রয়োজনীয়তার উপর ভিত্তি করে, কমপক্ষে তিনটি ZooKeeper নোড থাকতে হবে।
CASS_MTLS_HOSTSপ্রাইভেট হোস্ট আইপি অ্যাড্রেসের একটি স্পেস বিভক্ত তালিকা যেখানে ক্যাসান্ড্রা সার্ভারগুলি ক্লাস্টারে হোস্ট করা হয়। PG_MTLS_HOSTSব্যক্তিগত হোস্ট আইপি ঠিকানাগুলির একটি স্পেস বিভক্ত তালিকা যার উপর পোস্টগ্রেস সার্ভারগুলি ক্লাস্টারে হোস্ট করা হয়। RT_MTLS_HOSTSপ্রাইভেট হোস্ট আইপি ঠিকানাগুলির একটি স্পেস বিভক্ত তালিকা যার উপর রাউটারগুলি ক্লাস্টারে হোস্ট করা হয়। MTLS_ENCAPSULATE_LDAPবার্তা প্রসেসর এবং LDAP সার্ভারের মধ্যে LDAP ট্র্যাফিক এনক্রিপ্ট করে। yসেট করুন।MS_MTLS_HOSTSব্যক্তিগত হোস্ট আইপি ঠিকানাগুলির একটি স্পেস বিভক্ত তালিকা যার উপর ক্লাস্টারে ম্যানেজমেন্ট সার্ভার নোডগুলি হোস্ট করা হয়। MP_MTLS_HOSTSপ্রাইভেট হোস্ট আইপি অ্যাড্রেসের একটি স্পেস বিভক্ত তালিকা যার উপর ক্লাস্টারে মেসেজ প্রসেসর হোস্ট করা হয়। QP_MTLS_HOSTSপ্রাইভেট হোস্ট আইপি অ্যাড্রেসের একটি স্পেস বিভক্ত তালিকা যার উপর ক্লাস্টারে Qpid সার্ভার হোস্ট করা হয়। ENABLE_SIDECAR_PROXYCassandra এবং Postgres পরিষেবা জাল সম্পর্কে সচেতন হওয়া উচিত কিনা তা নির্ধারণ করে। আপনাকে অবশ্যই এই মানটি "y" তে সেট করতে হবে।
ENCRYPT_DATAConsul দ্বারা ব্যবহৃত base64-এনকোডেড এনক্রিপশন কী। আপনি ধাপ 2-এ consul keygenকমান্ড ব্যবহার করে এই কী তৈরি করেছেন : Consul ইনস্টল করুন এবং শংসাপত্র তৈরি করুন ।এই মান ক্লাস্টারের সমস্ত নোড জুড়ে একই হতে হবে।
PATH_TO_CA_CERTনোডে সার্টিফিকেট ফাইলের অবস্থান। আপনি ধাপ 2-এ এই ফাইলটি তৈরি করেছেন: কনসাল ইনস্টল করুন এবং শংসাপত্র তৈরি করুন । এই অবস্থানটি ক্লাস্টারের সমস্ত নোড জুড়ে একই হওয়া উচিত যাতে কনফিগারেশন ফাইলগুলি একই থাকে।
শংসাপত্রটি অবশ্যই X509v3 এনকোডেড হতে হবে৷
PATH_TO_CA_KEYনোডে কী ফাইলের অবস্থান। আপনি ধাপ 2-এ এই ফাইলটি তৈরি করেছেন: কনসাল ইনস্টল করুন এবং শংসাপত্র তৈরি করুন । এই অবস্থানটি ক্লাস্টারের সমস্ত নোড জুড়ে একই হওয়া উচিত যাতে কনফিগারেশন ফাইলগুলি একই থাকে।
কী ফাইলটি অবশ্যই X509v3 এনকোডেড হতে হবে।
APIGEE_MTLS_NUM_DAYS_CERT_VALID_FORআপনি যখন একটি কাস্টম শংসাপত্র তৈরি করেন তখন একটি শংসাপত্র কত দিনের জন্য ভাল।
ডিফল্ট মান হল 365। সর্বোচ্চ মান হল 7865 দিন (5 বছর)।
উপরে তালিকাভুক্ত বৈশিষ্ট্যগুলি ছাড়াও, আপনি যখন মাল্টি-ডেটা সেন্টার কনফিগারেশনে এটি ইনস্টল করেন তখন Apigee mTLS বেশ কিছু অতিরিক্ত বৈশিষ্ট্য ব্যবহার করে। আরও তথ্যের জন্য, একাধিক ডেটা সেন্টার কনফিগার করুন দেখুন।
- নিশ্চিত হন যে
ENABLE_SIDECAR_PROXYপ্রপার্টি "y" তে। - হোস্ট-সম্পর্কিত বৈশিষ্ট্যগুলিতে আইপি ঠিকানাগুলি আপডেট করুন। প্রতিটি নোড উল্লেখ করার সময় ব্যক্তিগত IP ঠিকানাগুলি ব্যবহার করতে ভুলবেন না, সর্বজনীন IP ঠিকানা নয়।
পরবর্তী ধাপে, আপনি অন্যান্য বৈশিষ্ট্যের মান যেমন
ENCRYPT_DATA,PATH_TO_CA_CERT, এবংPATH_TO_CA_KEYসেট করবেন। আপনি এখনও তাদের মান সেট না.apigee-mtlsকনফিগারেশন বৈশিষ্ট্য সম্পাদনা করার সময়, নিম্নলিখিত নোট করুন:- সমস্ত বৈশিষ্ট্য স্ট্রিং হয়; আপনাকে অবশ্যই সমস্ত বৈশিষ্ট্যের মান একক বা দ্বিগুণ উদ্ধৃতিতে আবৃত করতে হবে।
- যদি একটি হোস্ট-সম্পর্কিত মান একাধিক ব্যক্তিগত IP ঠিকানা থাকে, প্রতিটি IP ঠিকানা একটি স্পেস দিয়ে আলাদা করুন।
- কনফিগারেশন ফাইলে হোস্ট-সম্পর্কিত সমস্ত বৈশিষ্ট্যের জন্য ব্যক্তিগত আইপি ঠিকানা ব্যবহার করুন এবং হোস্টের নাম বা সর্বজনীন আইপি ঠিকানা নয়।
- একটি সম্পত্তি মান আইপি ঠিকানার ক্রম ক্লাস্টার জুড়ে সমস্ত কনফিগারেশন ফাইল একই ক্রমে হতে হবে.
- কনফিগারেশন ফাইলে আপনার পরিবর্তনগুলি সংরক্ষণ করুন।
ধাপ 2: কনসাল ইনস্টল করুন এবং শংসাপত্র তৈরি করুন
এই বিভাগে কনসাল কীভাবে ইনস্টল করতে হয় এবং শংসাপত্র তৈরি করতে হয় তা বর্ণনা করে।
শংসাপত্র তৈরি করতে আপনাকে অবশ্যই নিম্নলিখিত পদ্ধতিগুলির মধ্যে একটি বেছে নিতে হবে:
- এই বিভাগে বর্ণিত কনসাল ব্যবহার করে আপনার নিজস্ব CA তৈরি করুন (প্রস্তাবিত)
- Apigee mTLS (উন্নত) এর সাথে একটি বিদ্যমান CA-এর শংসাপত্র ব্যবহার করুন
শংসাপত্র সম্পর্কে
শংসাপত্রগুলি নিম্নলিখিতগুলি নিয়ে গঠিত:
- শংসাপত্র: প্রতিটি নোডে হোস্ট করা TLS শংসাপত্র
- কী: প্রতিটি নোডে হোস্ট করা TLS পাবলিক কী
- গসিপ বার্তা: একটি বেস-64 এনকোডেড এনক্রিপশন কী
আপনি শুধুমাত্র একবার এই ফাইলগুলির প্রতিটির একটি একক সংস্করণ তৈরি করেন। আপনি আপনার ক্লাস্টারের সমস্ত নোডগুলিতে কী এবং শংসাপত্র ফাইলগুলি অনুলিপি করুন এবং আপনার কনফিগারেশন ফাইলে এনক্রিপশন কী যুক্ত করুন যা আপনি সমস্ত নোডে অনুলিপি করেন।
কনসালের এনক্রিপশন বাস্তবায়ন সম্পর্কে আরও তথ্যের জন্য, নিম্নলিখিতগুলি দেখুন:
কনসাল ইনস্টল করুন এবং শংসাপত্র তৈরি করুন
আপনার ব্যক্তিগত ক্লাউড ক্লাস্টারে নোডগুলির মধ্যে নিরাপদ যোগাযোগের প্রমাণীকরণের জন্য Apigee mTLS ব্যবহার করে এমন প্রমাণপত্র তৈরি করতে আপনি একটি স্থানীয় কনসাল বাইনারি ব্যবহার করেন। ফলস্বরূপ, শংসাপত্র তৈরি করার আগে আপনাকে অবশ্যই আপনার প্রশাসনিক মেশিনে কনসাল ইনস্টল করতে হবে।
কনসাল ইনস্টল করতে এবং mTLS শংসাপত্র তৈরি করতে:
- আপনার প্রশাসনিক মেশিনে, HashiCorp ওয়েবসাইট থেকে কনসাল 1.6.2 বাইনারি ডাউনলোড করুন।
- ডাউনলোড করা আর্কাইভ ফাইলের বিষয়বস্তু বের করুন। উদাহরণস্বরূপ,
/opt/consul/এ বিষয়বস্তু বের করুন। - আপনার প্রশাসনিক মেশিনে, নিম্নলিখিত কমান্ডটি কার্যকর করে একটি নতুন শংসাপত্র কর্তৃপক্ষ (CA) তৈরি করুন:
/opt/consul/consul tls ca create
কনসাল নিম্নলিখিত ফাইলগুলি তৈরি করে, যা একটি শংসাপত্র/কী জোড়া:
-
consul-agent-ca.pem(সার্টিফিকেট) -
consul-agent-ca-key.pem(কী)
ডিফল্টরূপে, শংসাপত্র এবং কী ফাইলগুলি X509v3 এনকোড করা হয়।
পরে, আপনি ক্লাস্টারের সমস্ত নোডে এই ফাইলগুলি কপি করবেন। এই সময়ে, যাইহোক, আপনাকে অবশ্যই সিদ্ধান্ত নিতে হবে যে নোডগুলিতে আপনি এই ফাইলগুলি কোথায় রাখবেন। তাদের প্রতিটি নোডে একই অবস্থানে থাকা উচিত। উদাহরণস্বরূপ,
/opt/apigee/। -
- কনফিগারেশন ফাইলে,
PATH_TO_CA_CERTএর মানটি সেই অবস্থানে সেট করুন যেখানে আপনি নোডেconsul-agent-ca.pemফাইলটি কপি করবেন। যেমন:PATH_TO_CA_CERT="/opt/apigee/consul-agent-ca.pem"
PATH_TO_CA_KEYএর মানটি সেই অবস্থানে সেট করুন যেখানে আপনি নোডেরconsul-agent-ca-key.pemফাইলটি কপি করবেন। যেমন:PATH_TO_CA_KEY="/opt/apigee/consul-agent-ca-key.pem"
- নিম্নলিখিত কমান্ডটি কার্যকর করে কনসালের জন্য একটি এনক্রিপশন কী তৈরি করুন:
/opt/consul/consul keygen
কনসাল একটি র্যান্ডমাইজড স্ট্রিং আউটপুট করে যা নিচের মত দেখায়:
QbhgD+EXAMPLE+Y9u0742X/IqX3X429/x1cIQ+JsQvY=
- স্ট্রিংটি অনুলিপি করুন এবং এটিকে আপনার কনফিগারেশন ফাইলে
ENCRYPT_DATAবৈশিষ্ট্যের মান হিসাবে সেট করুন। যেমন:ENCRYPT_DATA="
QbhgD+EXAMPLE+Y9u0742X/IqX3X429/x1cIQ+JsQvY=" - আপনার কনফিগারেশন ফাইল সংরক্ষণ করুন.
নিম্নলিখিত উদাহরণটি একটি কনফিগারেশন ফাইলে mTLS-সম্পর্কিত সেটিংস দেখায় (উদাহরণ মান সহ):
... IP1=10.126.0.121 IP2=10.126.0.124 IP3=10.126.0.125 IP4=10.126.0.127 IP5=10.126.0.130 ALL_IP="$IP1 $IP2 $IP3 $IP4 $IP5" LDAP_MTLS_HOSTS="$IP3" ZK_MTLS_HOSTS="$IP3 $IP4 $IP5" CASS_MTLS_HOSTS="$IP3 $IP4 $IP5" PG_MTLS_HOSTS="$IP2 $IP1" RT_MTLS_HOSTS="$IP4 $IP5" MS_MTLS_HOSTS="$IP3" MP_MTLS_HOSTS="$IP4 $IP5" QP_MTLS_HOSTS="$IP2 $IP1" ENABLE_SIDECAR_PROXY="y" ENCRYPT_DATA="QbhgD+EXAMPLE+Y9u0742X/IqX3X429/x1cIQ+JsQvY=" PATH_TO_CA_CERT="/opt/apigee/consul-agent-ca.pem" PATH_TO_CA_KEY="/opt/apigee/consul-agent-ca-key.pem" ...
ধাপ 3: কনফিগারেশন ফাইল এবং শংসাপত্র বিতরণ করুন
scp এর মতো একটি টুল ব্যবহার করে ZooKeeper চলমান নোডগুলিতে নিম্নলিখিত ফাইলগুলি অনুলিপি করুন:
- কনফিগারেশন ফাইল: এই ফাইলের আপডেট হওয়া সংস্করণটি অনুলিপি করুন এবং সমস্ত নোডে বিদ্যমান সংস্করণ প্রতিস্থাপন করুন (শুধু ZooKeeper চলমান নোড নয়)।
- consul-agent-ca.pem: কনফিগারেশন ফাইলে
PATH_TO_CA_CERTএর মান হিসাবে আপনি যে অবস্থানটি নির্দিষ্ট করেছেন সেখানে অনুলিপি করুন। - consul-agent-ca-key.pem: কনফিগারেশন ফাইলে
PATH_TO_CA_KEYএর মান হিসাবে আপনি যে অবস্থানটি নির্দিষ্ট করেছেন সেখানে অনুলিপি করুন।
আপনি যে অবস্থানগুলিতে শংসাপত্র এবং মূল ফাইলগুলি অনুলিপি করেছেন সেগুলি ধাপ 2-এ কনফিগারেশন ফাইলে সেট করা মানগুলির সাথে মেলে: কনসাল ইনস্টল করুন এবং শংসাপত্র তৈরি করুন ৷
ধাপ 4: apigee-mtls শুরু করুন
আপনি আপনার কনফিগারেশন ফাইল আপডেট করার পরে, ক্লাস্টারের সমস্ত নোডে এটি এবং শংসাপত্রগুলি অনুলিপি করার পরে এবং প্রতিটি নোডে apigee-mtls ইনস্টল করার পরে, আপনি প্রতিটি নোডে apigee-mtls উপাদানটি আরম্ভ করার জন্য প্রস্তুত।
apigee-mtls আরম্ভ করতে:
- রুট ব্যবহারকারী হিসাবে ক্লাস্টারের একটি নোডে লগ ইন করুন। আপনি যে কোনো ক্রমে নোডগুলিতে এই পদক্ষেপগুলি সম্পাদন করতে পারেন।
-
apigee:apigeeব্যবহারকারীকে আপডেট করা কনফিগারেশন ফাইলের মালিক করুন, যেমনটি নিম্নলিখিত উদাহরণটি দেখায়:chown apigee:apigee config_file
- নিম্নলিখিত কমান্ডটি চালানোর মাধ্যমে
apigee-mtlsউপাদান কনফিগার করুন:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
- (ঐচ্ছিক) আপনার সেটআপ সফল হয়েছে তা যাচাই করতে নিম্নলিখিত কমান্ডটি চালান:
/opt/apigee/apigee-mtls/lib/actions/iptables.sh validate
- নিম্নলিখিত কমান্ডটি কার্যকর করে Apigee mTLS শুরু করুন:
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
Apigee mTLS ইনস্টল করার পরে, আপনাকে অবশ্যই নোডের অন্য কোনো উপাদানের আগে এই উপাদানটি শুরু করতে হবে।
- (শুধুমাত্র ক্যাসান্দ্রা নোড) নিরাপত্তা জালের মধ্যে কাজ করার জন্য ক্যাসান্দ্রার অতিরিক্ত আর্গুমেন্ট প্রয়োজন। ফলস্বরূপ, আপনাকে প্রতিটি ক্যাসান্ড্রা নোডে নিম্নলিখিত কমান্ডগুলি চালাতে হবে:
/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra setup -f config_file
/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra configure/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra restart - (শুধুমাত্র পোস্টগ্রেস নোড) নিরাপত্তা জালের মধ্যে কাজ করার জন্য Postgres-এর অতিরিক্ত আর্গুমেন্ট প্রয়োজন। ফলস্বরূপ, আপনাকে পোস্টগ্রেস নোডগুলিতে নিম্নলিখিতগুলি করতে হবে:
(শুধুমাত্র মাস্টার)
- Postgres মাস্টার নোডে নিম্নলিখিত কমান্ডগুলি চালান:
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql setup -f config_file
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql configure/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql restart
(শুধু স্ট্যান্ডবাই)
- আপনার বিদ্যমান পোস্টগ্রেস ডেটা ব্যাক আপ করুন। Apigee mTLS ইনস্টল করতে, আপনাকে অবশ্যই মাস্টার/স্ট্যান্ডবাই নোডগুলি পুনরায় আরম্ভ করতে হবে, যাতে ডেটা ক্ষতি হবে। আরও তথ্যের জন্য, পোস্টগ্রেসের জন্য মাস্টার/স্ট্যান্ডবাই রেপ্লিকেশন সেট আপ দেখুন।
- সমস্ত Postgres ডেটা মুছুন:
rm -rf /opt/apigee/data/apigee-postgresql/pgdata
- Postgres কনফিগার করুন এবং তারপর Postgres পুনরায় চালু করুন, নিম্নলিখিত উদাহরণ দেখায়:
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql setup -f config_file
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql configure/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql restart
আপনি যদি একটি মাল্টি-ডেটা সেন্টার টপোলজিতে ইনস্টল করছেন, কনফিগারেশন ফাইলের জন্য একটি পরম পথ ব্যবহার করুন।
- Postgres মাস্টার নোডে নিম্নলিখিত কমান্ডগুলি চালান:
- নোডের অবশিষ্ট Apigee উপাদানগুলিকে স্টার্ট অর্ডারে শুরু করুন, যেমনটি নিম্নলিখিত উদাহরণটি দেখায়:
/opt/apigee/apigee-service/bin/apigee-service component_name start
- ক্লাস্টারের প্রতিটি নোডের জন্য এই প্রক্রিয়াটি পুনরাবৃত্তি করুন।
- (ঐচ্ছিক) নিম্নলিখিত এক বা একাধিক পদ্ধতি ব্যবহার করে
apigee-mtlsআরম্ভ সফল হয়েছে তা যাচাই করুন:- iptables কনফিগারেশন যাচাই করুন
- দূরবর্তী প্রক্সি স্থিতি যাচাই করুন
- কোরাম স্থিতি যাচাই করুন
আপনার কনফিগারেশন যাচাই করুন -এ এই পদ্ধতিগুলির প্রতিটি বর্ণনা করা হয়েছে।
একটি বিদ্যমান apigee-mtls কনফিগারেশন পরিবর্তন করুন
একটি বিদ্যমান apigee-mtls কনফিগারেশন কাস্টমাইজ করতে, আপনাকে অবশ্যই apigee-mtls আনইনস্টল এবং পুনরায় ইনস্টল করতে হবে।
একটি বিদ্যমান Apigee mTLS কনফিগারেশন পরিবর্তন করার সময় এই পয়েন্টটি পুনরাবৃত্তি করতে:
- আপনি যদি একটি কনফিগারেশন ফাইল পরিবর্তন করেন, আপনাকে প্রথমে
apigee-mtlsআনইনস্টল করতে হবে এবং পুনরায়setupবাconfigureহবে:# DO THIS:
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall# BEFORE YOU DO THIS:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f fileOR/opt/apigee/apigee-service/bin/apigee-service apigee-mtls configure - শুধুমাত্র একটি নোড নয়, ক্লাস্টারের সমস্ত নোডগুলিতে আপনাকে আনইনস্টল এবং পুনরায়
setupবাconfigureহবে।