Halaman ini diterjemahkan oleh Cloud Translation API.

Sebelum Anda memulai

Bagian ini menjelaskan tugas tambahan (di luar persyaratan yang harus dilakukan sebelum dapat menginstal Apigee mTLS. Tugas ini mencakup:

Memastikan bahwa Anda belum menonaktifkan localhost.
Mengganti layanan firewall default (dalam banyak kasus, firewalld) dengan iptables pada semua node dalam cluster Anda.
Mencadangkan data Cassandra, ZooKeeper, dan Postgres

Setiap tugas ini dijelaskan dalam bagian berikut.

Mencadangkan data Cassandra, Zookeeper, dan Postgres Anda

Selama penginstalan dan konfigurasi Apigee mTLS, Anda akan menginstal ulang Cassandra dan Postgres di node masing-masing. Akibatnya, Anda harus mencadangkan data untuk komponen berikut:

apigee-cassandra
apigee-postgresql
apigee-zookeeper

Meskipun Anda tidak menginstal ulang ZooKeeper di cluster, Apigee merekomendasikan agar Anda mencadangkan sebelum menginstal Apigee mTLS.

Untuk mendapatkan petunjuk tentang cara mencadangkan data untuk komponen ini, lihat Cara mencadangkan.

Pastikan loopback address diaktifkan

mTLS Apigee mengharuskan loopback address localhost diaktifkan. Alamat IP 127.0.0.1 harus dapat dirutekan dan harus di-resolve menjadi localhost di setiap node dalam cluster. Server proxy Consul di mesh layanan bergantung pada hal ini.

Jika sebelumnya Anda telah menonaktifkan loopback address localhost, Anda harus mengaktifkannya kembali pada semua node di cluster Anda.

Mengganti firewall default

Firewall default di CentOS dan RedHat Enterprise Linux (RHEL) adalah firewalld. Namun, mTLS Apigee mengharuskan Anda menggunakan iptables sebagai firewall. Sebagai seorang tersebut, Anda harus:

Nonaktifkan dan hapus firewalld, jika diinstal.
DAN
Instal iptables pada setiap node dan pastikan node tersebut berjalan.

Catatan: Jangan menonaktifkan dan menghapus firewall tanpa menginstal iptables.

Bagian ini menjelaskan cara melakukan tugas tersebut.

Urutan node tempat Anda melakukan hal ini tidak menjadi masalah.

Untuk meng-uninstal firewalld dan memastikan iptables sudah diinstal dan berjalan:

Login ke node sebagai pengguna root.
Hentikan semua komponen dengan menjalankan perintah berikut:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
Nonaktifkan dan uninstal firewalld:
Catatan: Jika node cluster Anda tidak menggunakan firewalld, lalu Anda dapat melanjutkan ke langkah 4.
1. Hentikan layanan firewalld dengan menjalankan perintah berikut:
```
systemctl stop firewalld
```
2. Nonaktifkan layanan firewalld dan samarkan dengan menjalankan perintah berikut berikut:
```
systemctl disable firewalld
```
```
systemctl mask --now firewalld
```
3. Hapus layanan firewalld dengan yum dengan menjalankan perintah berikut:
```
yum remove firewalld
```
4. Reset semua layanan yang memiliki status gagal dengan menjalankan perintah berikut:
```
systemctl reset-failed
```
5. Muat ulang semua layanan dengan menjalankan perintah berikut:
```
systemctl daemon-reload
```
Instal iptables:
1. Instal paket iptables dan iptables-services dengan menjalankan perintah berikut:
```
yum install iptables iptables-services
```
2. Muat ulang layanan yang sedang berjalan dengan menjalankan perintah berikut:
```
systemctl daemon-reload
```
3. Aktifkan iptables dengan menjalankan perintah berikut:
```
systemctl enable iptables ip6tables
```
4. Mulai layanan iptables dan ip6tables dengan menjalankan perintah berikut:
```
systemctl start iptables ip6tables
```
Catatan: Perintah ini memulai kedua Layanan iptables dan ip6tables.
Ulangi proses ini untuk setiap node dalam cluster.