始める前に

このセクションでは、要件を超えるその他のタスクについて説明します。 Apigee mTLS をインストールする前に行う必要がある操作について説明します。たとえば、次のような作業を行います。

  • localhost を無効にしていないことを確認します。
  • デフォルトのファイアウォール サービス(多くの場合、firewalld)を次の内容に置き換えます。 クラスタ内のすべてのノードに対する iptables
  • Cassandra、ZooKeeper、Postgres データのバックアップ

以降のセクションでは、これらの各タスクについて説明します。

Cassandra、Zookeeper、Postgres データをバックアップする

Apigee mTLS のインストールと構成中に、再インストールします。 Cassandra と Postgres をそれぞれのノードに置く必要があります。そのため、ストレージ バケットのデータは、 以下のコンポーネントです。

  • apigee-cassandra
  • apigee-postgresql
  • apigee-zookeeper

クラスタに ZooKeeper を再インストールする必要はありませんが、ZooKeeper をバックアップすることをおすすめします。 Apigee mTLS をインストールする前にデータをインポートする必要があります。

これらのコンポーネントのデータをバックアップする方法については、以下をご覧ください。 バックアップ方法

ループバック アドレスが有効になっていることを確認してください

Apigee mTLS では、localhost ループバック アドレスを有効にする必要があります。IP アドレス 127.0.0.1 はルーティング可能でなければならず、すべてのノードで localhost に解決される必要があります。 構成されます。サービス メッシュ内の Consul プロキシ サーバーはこれに依存します。

以前に localhost ループバック アドレスを無効にしている場合は、再度有効にする必要があります。 クラスタ内のすべてのノードで実行します。

デフォルトのファイアウォールを置き換える

CentOS と RedHat Enterprise Linux(RHEL)のデフォルトのファイアウォールは firewalld です。 ただし、Apigee mTLS では、代わりにファイアウォールとして iptables を使用する必要があります。たとえば、 次の処理を行う必要があります。

  1. firewalld を無効にして削除します(インストールされている場合)。

    AND

  2. 各ノードに iptables をインストールし、実行中であることを確認します。
で確認できます。

このセクションでは、これらのタスクを行う方法について説明します。

これを行うノードの順序は重要ではありません。

firewalld をアンインストールして iptables がインストールされ、 実行:

  1. root ユーザーとしてノードにログインします。
  2. 次のコマンドを実行して、すべてのコンポーネントを停止します。 
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. firewalld を無効にしてアンインストールします。
    1. 次のコマンドを実行して、firewalld サービスを停止します。 
      systemctl stop firewalld
    2. firewalld サービスを無効にし、次のコマンドを実行してマスクします。 コマンド: 
      systemctl disable firewalld
       
      systemctl mask --now firewalld
    3. 次のコマンドを実行して、yum を含む firewalld サービスを削除します。 次のコマンドを実行します。 
      yum remove firewalld
    4. 次のコマンドを実行して、失敗ステータスになっているすべてのサービスをリセットします。 
      systemctl reset-failed
    5. 次のコマンドを実行して、すべてのサービスを再読み込みします。 
      systemctl daemon-reload
  4. iptables をインストールします。 <ph type="x-smartling-placeholder">
      </ph>
    1. 次のコマンドを実行して、iptables パッケージと iptables-services パッケージをインストールします。 
      yum install iptables iptables-services
    2. 次のコマンドを実行して、実行中のサービスを再読み込みします。 
      systemctl daemon-reload
    3. 次のコマンドを実行して iptables を有効にします。 
      systemctl enable iptables ip6tables
    4. 次のコマンドを実行して、iptables サービスと ip6tables サービスを起動します。 
      systemctl start iptables ip6tables
    で確認できます。
  5. クラスタ内のノードごとにこの手順を繰り返します。