Antes de começar

Esta seção descreve tarefas adicionais (além dos requisitos que você precisa executar antes de instalar o mTLS da Apigee. Entre essas tarefas, estão as seguintes:

  • Garanta que você não desativou o localhost.
  • Substituir o serviço de firewall padrão (em muitos casos, firewalld) por iptables em todos os nós do cluster.
  • Como fazer backup dos dados do Cassandra, ZooKeeper e Postgres

Cada uma dessas tarefas será descrita nas seções a seguir.

Faça backup dos seus dados do Cassandra, Zookeeper e Postgres

Durante a instalação e configuração do mTLS da Apigee, você reinstalará Cassandra e Postgres nos respectivos nós. Como resultado, você deve fazer backup dos dados do componentes:

  • apigee-cassandra
  • apigee-postgresql
  • apigee-zookeeper

Embora você não reinstale o ZooKeeper no seu cluster, a Apigee recomenda que você faça backup do antes de instalar o mTLS da Apigee.

Para instruções sobre como fazer backup dos dados desses componentes, consulte Como fazer backup.

Verifique se o endereço de loopback está ativado

O mTLS da Apigee exige que o endereço de loopback localhost esteja ativado. O endereço IP 127.0.0.1 precisa ser roteável e resolver para localhost em cada nó no cluster. Os servidores proxy do Consul na malha de serviço dependem disso.

Se você já desativou o endereço de loopback do localhost, será necessário reativar em todos os nós do cluster.

Substituir o firewall padrão

O firewall padrão no CentOS e no RedHat Enterprise Linux (RHEL) é firewalld. No entanto, o mTLS da Apigee exige que você use iptables como firewall. Como resultado, você deve:

  1. Desative e remova firewalld (se instalado).

    E

  2. Instale o iptables em cada nó e verifique se ele está em execução.
.

Esta seção descreve como executar essas tarefas.

A ordem dos nós em que você fará isso não importa.

Para desinstalar o firewalld e garantir que o iptables esteja instalado e em execução:

  1. Faça login no nó como o usuário root.
  2. Interrompa todos os componentes executando o seguinte comando:
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. Desative e desinstale o firewalld:
    1. Interrompa o serviço firewalld executando o seguinte comando:
      systemctl stop firewalld
    2. Desative o serviço firewalld e mascare-o executando o seguinte: comandos:
      systemctl disable firewalld
      systemctl mask --now firewalld
    3. Remova o serviço firewalld com yum executando o seguinte comando:
      yum remove firewalld
    4. Redefina todos os serviços com status de falha executando o seguinte comando:
      systemctl reset-failed
    5. Atualize todos os serviços executando o seguinte comando:
      systemctl daemon-reload
  4. Instale o iptables:
    1. Instale os pacotes iptables e iptables-services executando o seguinte comando:
      yum install iptables iptables-services
    2. Atualize os serviços em execução com o seguinte comando:
      systemctl daemon-reload
    3. Execute o seguinte comando para ativar iptables:
      systemctl enable iptables ip6tables
    4. Inicie os serviços iptables e ip6tables executando o seguinte comando:
      systemctl start iptables ip6tables
    .
  5. Repita esse processo para cada nó do cluster.