Apigee mTLS için birden fazla veri merkezi yapılandırma

Apigee mTLS, birden fazla veri merkezini destekler. Böylece, yapılandırmanızı 12 düğümlü kümelenmiş kurulum gibi daha karmaşık topolojileri içerecek şekilde ölçeklendirebilirsiniz.

Çok veri merkezi topolojisinde mTLS'nin yükleme işlemi, daha basit topolojilerdekiyle aynıdır. Ancak yüklemenizin ön koşulları karşıladığından ve yapılandırma dosyalarınızı aşağıdaki bölümlerde açıklandığı şekilde değiştirdiğinizden emin olmanız gerekir.

Ön koşullar

Apigee mTLS'yi birden fazla veri merkeziyle kullanmak için:

  • apigee-mtls uygulamasını kaldırın ve çoklu veri merkezi yapılandırmasıyla yeniden yükleyin. Mevcut bir yapılandırmayı değiştiremezsiniz. Daha fazla bilgi için Mevcut bir apigee-mtls yapılandırmasını değiştirme başlıklı makaleyi inceleyin.
  • mTLS çalıştıran her ana makinede 8302 numaralı bağlantı noktasını açın.
  • Tüm mTLS küme üyelerinin, kümenin tüm üyeleri için tutarlı olan benzersiz IP adreslerine sahip olduğundan emin olun.
  • Yapılandırma dosyalarını belirtirken, belirsizlik olabileceği komutlarınızda mutlak yollar kullanın.
  • Birden çok veri merkezi için yapılandırma dosyaları bölümünde açıklandığı gibi, birden çok veri merkezi yapılandırma özelliği ekleyin.

Birden çok veri merkezi için yapılandırma dosyaları

Apigee mTLS'yi birden fazla veri merkeziyle kullanmak istiyorsanız her veri merkezi için ayrı bir yapılandırma dosyası oluşturmanız gerekir.

Yapılandırma dosyalarının her birinde:

  1. ALL_IP yapılandırma mülkünün değerini, tüm bölgelerdeki tüm ana makine IP adreslerini içerecek şekilde değiştirin.
  2. REGION mülkünün değerinin, geçerli bölgenin veya veri merkezinin adından emin olun. Örneğin, "dc-1".
  3. Aşağıdaki özellikleri ekleyin:
    Mülk Açıklama
    APIGEE_MTLS_MULTI_DC_ENABLE Çok veri merkezi yapılandırması kullanıp kullanmadığınız. Birden fazla veri merkezi yapılandırıyorsanız "y" olarak ayarlayın. Aksi takdirde, atlayın veya "n" olarak ayarlayın. Varsayılan değer atlanır.
    MTLS_LOCAL_REGION_IP Yapılandırmakta olduğunuz mevcut bölge tarafından kullanılan tüm IP adreslerinin aralıklarla ayrılmış listesi. Örneğin, "10.0.0.1 10.0.0.2 10.0.0.3".

    Yapılandırmadaki ikinci bölge için MTLP_REMOTE_REGION_1_IP özelliğini kullanın.

    MTLS_REMOTE_REGION_1_NAME Çoklu veri merkezi yapılandırmasında ikinci bölgenin adı. Örneğin, "dc-2".

    İkinci bölgenin yapılandırma dosyasında REGION için "dc-2" ve MTLS_REMOTE_REGION_1_NAME. için "dc-1" değerini kullanırsınız.

    MTLS_REMOTE_REGION_1_IP Çoklu veri merkezi yapılandırmasında ikinci bölge tarafından kullanılan tüm IP adreslerinin boşlukla ayrılmış listesi. Örneğin, "10.0.0.4 10.0.0.5 10.0.0.6".

Aşağıdaki örneklerde, iki veri merkezinin ("dc-1" ve "dc-2") yapılandırma dosyaları gösterilmektedir. Çoklu veri merkezi yapılandırmasına özel özellikler vurgulanır):

dc-1 Yapılandırma Dosyası

ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106"
ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
PG_MTLS_HOSTS="10.126.0.104 10.126.0.112"
RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
MS_MTLS_HOSTS="10.126.0.114 10.126.0.106"
MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ=="
PATH_TO_CA_CERT="/opt/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem"

APIGEE_MTLS_MULTI_DC_ENABLE="y"
REGION="dc-1"
MTLS_LOCAL_REGION_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"
MTLS_REMOTE_REGION_1_NAME="dc-2"
MTLS_REMOTE_REGION_1_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"

dc-2 Yapılandırma Dosyası

ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106"
ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
PG_MTLS_HOSTS="10.126.0.104 10.126.0.112"
RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
MS_MTLS_HOSTS="10.126.0.114 10.126.0.106"
MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ=="
PATH_TO_CA_CERT="/opt/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem"

APIGEE_MTLS_MULTI_DC_ENABLE="y"
REGION="dc-2"
MTLS_LOCAL_REGION_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
MTLS_REMOTE_REGION_1_NAME="dc-1"
MTLS_REMOTE_REGION_1_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"

Standart yapılandırma özellikleri hakkında bilgi edinmek için 1. Adım: Yapılandırma dosyanızı güncelleyin bölümüne bakın.

Çoklu veri merkezi yapılandırmasını test etme

raft list-peers komutu, MTLS_LOCAL_REGION_IP içinde tanımlanan IP adreslerinin listesini gösterir. Bu, aynı veri merkezinde oldukları anlamına gelir.

Aşağıdaki örneklerde, raft list-peers komutunun örnek çıkışı gösterilmektedir:

[ec2-user]# consul operator raft list-peers

Node              ID                Address            State     Voter  RaftProtocol
prc-test-1-2119   d1361917-b244-42  10.126.0.151:8300  leader    true   3
prc-test-0-2119   fad66fc3-22a0-43  10.126.0.155:8300  follower  true   3
prc-test-2-2119   78847b12-dd83-44  10.126.0.159:8300  follower  true   3
prc-test-6-2119   60bb50ac-37b6-52  10.126.0.152:8300  leader    true   3
prc-test-7-2119   515bbdfd-e968-53  10.126.0.147:8300  follower  true   3
prc-test-8-2119   d869c9a5-b4f6-54  10.126.0.158:8300  follower  true   3

Apigee mTLS iki veri merkezinde test edilmiştir ve yalnızca iki veri merkezinde desteklenir. Ancak aşağıdaki özellikleri kullanarak en fazla sekiz veri merkezi yapılandırması belirtebilirsiniz:

  • MTLS_REMOTE_REGION_[2-8]_IP
  • MTLS_REMOTE_REGION_[2-8]_NAME

Daha önce de belirtildiği gibi, ikiden fazla veri merkezi yapılandırması desteklenmez.