Esta seção descreve tarefas adicionais (além dos requisitos que você precisa executar antes de instalar o mTLS da Apigee. Entre essas tarefas, estão as seguintes:
- Garanta que você não desativou o
localhost
. - Substituir o serviço de firewall padrão (em muitos casos,
firewalld
) poriptables
em todos os nós do cluster. - Como fazer backup dos dados do Cassandra, ZooKeeper e Postgres
Cada uma dessas tarefas será descrita nas seções a seguir.
Faça backup dos seus dados do Cassandra, Zookeeper e Postgres
Durante a instalação e configuração do mTLS da Apigee, você reinstalará Cassandra e Postgres nos respectivos nós. Como resultado, você deve fazer backup dos dados do componentes:
apigee-cassandra
apigee-postgresql
apigee-zookeeper
Embora você não reinstale o ZooKeeper no seu cluster, a Apigee recomenda que você faça backup do antes de instalar o mTLS da Apigee.
Para instruções sobre como fazer backup dos dados desses componentes, consulte Como fazer backup.
Verifique se o endereço de loopback está ativado
O mTLS da Apigee exige que o endereço de loopback localhost
esteja ativado. O endereço IP
127.0.0.1
precisa ser roteável e resolver para localhost
em cada nó
no cluster. Os servidores proxy do Consul na malha de serviço dependem disso.
Se você já desativou o endereço de loopback do localhost
, será necessário reativar
em todos os nós do cluster.
Substituir o firewall padrão
O firewall padrão no CentOS e no RedHat Enterprise Linux (RHEL) é firewalld
.
No entanto, o mTLS da Apigee exige que você use iptables
como firewall. Como
resultado, você deve:
- Desative e remova
firewalld
(se instalado).E
- Instale o
iptables
em cada nó e verifique se ele está em execução.
Esta seção descreve como executar essas tarefas.
A ordem dos nós em que você fará isso não importa.
Para desinstalar o firewalld
e garantir que o iptables
esteja instalado e
em execução:
- Faça login no nó como o usuário
root
. - Interrompa todos os componentes executando o seguinte comando:
/opt/apigee/apigee-service/bin/apigee-all stop
- Desative e desinstale o
firewalld
:- Interrompa o serviço
firewalld
executando o seguinte comando:systemctl stop firewalld
- Desative o serviço
firewalld
e mascare-o executando o seguinte: comandos:systemctl disable firewalld
systemctl mask --now firewalld
- Remova o serviço
firewalld
comyum
executando o seguinte comando:yum remove firewalld
- Redefina todos os serviços com status de falha executando o seguinte comando:
systemctl reset-failed
- Atualize todos os serviços executando o seguinte comando:
systemctl daemon-reload
- Interrompa o serviço
- Instale o
iptables
:- Instale os pacotes
iptables
eiptables-services
executando o seguinte comando:yum install iptables iptables-services
- Atualize os serviços em execução com o seguinte comando:
systemctl daemon-reload
- Execute o seguinte comando para ativar
iptables
:systemctl enable iptables ip6tables
- Inicie os serviços
iptables
eip6tables
executando o seguinte comando:systemctl start iptables ip6tables
- Instale os pacotes
- Repita esse processo para cada nó do cluster.