Apigee mTLS, birden fazla veri merkezini destekler. Böylece, yapılandırmanızı 12 düğümlü kümelenmiş kurulum gibi daha karmaşık topolojileri içerecek şekilde ölçeklendirebilirsiniz.
Çok veri merkezi topolojisinde mTLS'nin yükleme işlemi, daha basit topolojilerdekiyle aynıdır. Ancak yüklemenizin ön koşulları karşıladığından ve yapılandırma dosyalarınızı aşağıdaki bölümlerde açıklandığı şekilde değiştirdiğinizden emin olmanız gerekir.
Ön koşullar
Apigee mTLS'yi birden fazla veri merkeziyle kullanmak için:
apigee-mtls
uygulamasını kaldırın ve çoklu veri merkezi yapılandırmasıyla yeniden yükleyin. Mevcut bir yapılandırmayı değiştiremezsiniz. Daha fazla bilgi için Mevcut bir apigee-mtls yapılandırmasını değiştirme başlıklı makaleyi inceleyin.- mTLS çalıştıran her ana makinede 8302 numaralı bağlantı noktasını açın.
- Tüm mTLS küme üyelerinin, kümenin tüm üyeleri için tutarlı olan benzersiz IP adreslerine sahip olduğundan emin olun.
- Yapılandırma dosyalarını belirtirken, belirsizlik olabileceği komutlarınızda mutlak yollar kullanın.
- Birden çok veri merkezi için yapılandırma dosyaları bölümünde açıklandığı gibi, birden çok veri merkezi yapılandırma özelliği ekleyin.
Birden çok veri merkezi için yapılandırma dosyaları
Apigee mTLS'yi birden fazla veri merkeziyle kullanmak istiyorsanız her veri merkezi için ayrı bir yapılandırma dosyası oluşturmanız gerekir.
Yapılandırma dosyalarının her birinde:
ALL_IP
yapılandırma mülkünün değerini, tüm bölgelerdeki tüm ana makine IP adreslerini içerecek şekilde değiştirin.REGION
mülkünün değerinin, geçerli bölgenin veya veri merkezinin adından emin olun. Örneğin, "dc-1".- Aşağıdaki özellikleri ekleyin:
Mülk Açıklama APIGEE_MTLS_MULTI_DC_ENABLE
Çok veri merkezi yapılandırması kullanıp kullanmadığınız. Birden fazla veri merkezi yapılandırıyorsanız "y" olarak ayarlayın. Aksi takdirde, atlayın veya "n" olarak ayarlayın. Varsayılan değer atlanır. MTLS_LOCAL_REGION_IP
Yapılandırmakta olduğunuz mevcut bölge tarafından kullanılan tüm IP adreslerinin aralıklarla ayrılmış listesi. Örneğin, "10.0.0.1 10.0.0.2 10.0.0.3". Yapılandırmadaki ikinci bölge için
MTLP_REMOTE_REGION_1_IP
özelliğini kullanın.MTLS_REMOTE_REGION_1_NAME
Çoklu veri merkezi yapılandırmasında ikinci bölgenin adı. Örneğin, "dc-2". İkinci bölgenin yapılandırma dosyasında
REGION
için "dc-2" veMTLS_REMOTE_REGION_1_NAME.
için "dc-1" değerini kullanırsınız.MTLS_REMOTE_REGION_1_IP
Çoklu veri merkezi yapılandırmasında ikinci bölge tarafından kullanılan tüm IP adreslerinin boşlukla ayrılmış listesi. Örneğin, "10.0.0.4 10.0.0.5 10.0.0.6".
Aşağıdaki örneklerde, iki veri merkezinin ("dc-1" ve "dc-2") yapılandırma dosyaları gösterilmektedir. Çoklu veri merkezi yapılandırmasına özel özellikler vurgulanır):
dc-1 Yapılandırma Dosyası
ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112" LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106" ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95" CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95" PG_MTLS_HOSTS="10.126.0.104 10.126.0.112" RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95" MS_MTLS_HOSTS="10.126.0.114 10.126.0.106" MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95" QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100" ENABLE_SIDECAR_PROXY="y" ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ==" PATH_TO_CA_CERT="/opt/consul-agent-ca.pem" PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem" APIGEE_MTLS_MULTI_DC_ENABLE="y" REGION="dc-1" MTLS_LOCAL_REGION_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104" MTLS_REMOTE_REGION_1_NAME="dc-2" MTLS_REMOTE_REGION_1_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
dc-2 Yapılandırma Dosyası
ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112" LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106" ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95" CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95" PG_MTLS_HOSTS="10.126.0.104 10.126.0.112" RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95" MS_MTLS_HOSTS="10.126.0.114 10.126.0.106" MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95" QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100" ENABLE_SIDECAR_PROXY="y" ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ==" PATH_TO_CA_CERT="/opt/consul-agent-ca.pem" PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem" APIGEE_MTLS_MULTI_DC_ENABLE="y" REGION="dc-2" MTLS_LOCAL_REGION_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112" MTLS_REMOTE_REGION_1_NAME="dc-1" MTLS_REMOTE_REGION_1_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"
Standart yapılandırma özellikleri hakkında bilgi edinmek için 1. Adım: Yapılandırma dosyanızı güncelleyin bölümüne bakın.
Çoklu veri merkezi yapılandırmasını test etme
raft list-peers
komutu, MTLS_LOCAL_REGION_IP
içinde tanımlanan IP adreslerinin listesini gösterir. Bu, aynı veri merkezinde oldukları anlamına gelir.
Aşağıdaki örneklerde, raft list-peers
komutunun örnek çıkışı gösterilmektedir:
[ec2-user]# consul operator raft list-peers Node ID Address State Voter RaftProtocol prc-test-1-2119 d1361917-b244-42 10.126.0.151:8300 leader true 3 prc-test-0-2119 fad66fc3-22a0-43 10.126.0.155:8300 follower true 3 prc-test-2-2119 78847b12-dd83-44 10.126.0.159:8300 follower true 3 prc-test-6-2119 60bb50ac-37b6-52 10.126.0.152:8300 leader true 3 prc-test-7-2119 515bbdfd-e968-53 10.126.0.147:8300 follower true 3 prc-test-8-2119 d869c9a5-b4f6-54 10.126.0.158:8300 follower true 3
Apigee mTLS iki veri merkezinde test edilmiştir ve yalnızca iki veri merkezinde desteklenir. Ancak aşağıdaki özellikleri kullanarak en fazla sekiz veri merkezi yapılandırması belirtebilirsiniz:
MTLS_REMOTE_REGION_[2-8]_IP
MTLS_REMOTE_REGION_[2-8]_NAME
Daha önce de belirtildiği gibi, ikiden fazla veri merkezi yapılandırması desteklenmez.