התקנת Apigee mTLS

אחרי שמוודאים שכל הצמתים באשכול הענן הפרטי עומדים בכל הדרישות ומבצעים את המשימות שמפורטות בקטע לפני שמתחילים, אפשר להתקין את הרכיב apigee-mtls.

(למידע על ביצוע התקנה אופליין ראו התקנת כלי ההגדרה של Edge apigee-setup בצומת ללא חיבור חיצוני לאינטרנט).

כדי להתקין את Apigee mTLS:

1. מתחברים לצומת בתור root (או משתמשים ב-sudo עם הפקודות).
2. בודקים שכל השירותים מופסקים (לא פועלים) באמצעות הפקודה status, כפי שמתואר בדוגמה הבאה:

   /opt/apigee/apigee-service/bin/apigee-all status

3. מריצים את הפקודה הבאה:

   /opt/apigee/apigee-service/bin/apigee-service apigee-mtls install

   תוכנת ההתקנה מתקינה את קובצי ה-RPM הבאים עם התקנת Edge for the Private Cloud:

   • apigee-mtls
   • apigee-mtls-consul
4. חוזרים על שלבים 1 עד 4 בכל צומת באשכול. הערה: שלב 3 הוא אופציונלי.

אחרי התקנת Apigee mTLS בכל הצמתים באשכול, מבצעים את השלבים הבאים:

1. מגדירים את apigee-mtls בכל הצמתים כפי שמתואר במאמר הגדרת Apigee mTLS.
2. (אופציונלי) מאמתים את ההגדרות כפי שמתואר בקטע אימות ההגדרות.

חשוב לזכור: אחרי שתתקינו את Apigee mTLS באשכול הענן הפרטי, עליכם לוודא שכאשר אתם מפעילים רכיבים בצומת, אתם מפעילים את הרכיב apigee-mtls לפני כל רכיב אחר בצומת.