Bagian ini menjelaskan tugas tambahan (di luar persyaratan yang harus dilakukan sebelum dapat menginstal Apigee mTLS. Tugas ini mencakup:
- Memastikan bahwa Anda belum menonaktifkan
localhost
. - Mengganti layanan firewall default (dalam banyak kasus,
firewalld
) denganiptables
pada semua node dalam cluster Anda. - Mencadangkan data Cassandra, ZooKeeper, dan Postgres
Setiap tugas ini dijelaskan dalam bagian berikut.
Mencadangkan data Cassandra, Zookeeper, dan Postgres Anda
Selama penginstalan dan konfigurasi Apigee mTLS, Anda akan menginstal ulang Cassandra dan Postgres di node masing-masing. Akibatnya, Anda harus mencadangkan data untuk komponen berikut:
apigee-cassandra
apigee-postgresql
apigee-zookeeper
Meskipun Anda tidak menginstal ulang ZooKeeper di cluster, Apigee merekomendasikan agar Anda mencadangkan sebelum menginstal Apigee mTLS.
Untuk mendapatkan petunjuk tentang cara mencadangkan data untuk komponen ini, lihat Cara mencadangkan.
Pastikan loopback address diaktifkan
mTLS Apigee mengharuskan loopback address localhost
diaktifkan. Alamat IP
127.0.0.1
harus dapat dirutekan dan harus di-resolve menjadi localhost
di setiap node
dalam cluster. Server proxy Consul di mesh layanan bergantung pada hal ini.
Jika sebelumnya Anda telah menonaktifkan loopback address localhost
, Anda harus mengaktifkannya kembali
pada semua node di cluster Anda.
Mengganti firewall default
Firewall default di CentOS dan RedHat Enterprise Linux (RHEL) adalah firewalld
.
Namun, mTLS Apigee mengharuskan Anda menggunakan iptables
sebagai firewall. Sebagai seorang
tersebut, Anda harus:
- Nonaktifkan dan hapus
firewalld
, jika diinstal.DAN
- Instal
iptables
pada setiap node dan pastikan node tersebut berjalan.
Bagian ini menjelaskan cara melakukan tugas tersebut.
Urutan node tempat Anda melakukan hal ini tidak menjadi masalah.
Untuk meng-uninstal firewalld
dan memastikan iptables
sudah diinstal dan
berjalan:
- Login ke node sebagai pengguna
root
. - Hentikan semua komponen dengan menjalankan perintah berikut:
/opt/apigee/apigee-service/bin/apigee-all stop
- Nonaktifkan dan uninstal
firewalld
:- Hentikan layanan
firewalld
dengan menjalankan perintah berikut:systemctl stop firewalld
- Nonaktifkan layanan
firewalld
dan samarkan dengan menjalankan perintah berikut berikut:systemctl disable firewalld
systemctl mask --now firewalld
- Hapus layanan
firewalld
denganyum
dengan menjalankan perintah berikut:yum remove firewalld
- Reset semua layanan yang memiliki status gagal dengan menjalankan perintah berikut:
systemctl reset-failed
- Muat ulang semua layanan dengan menjalankan perintah berikut:
systemctl daemon-reload
- Hentikan layanan
- Instal
iptables
:- Instal paket
iptables
daniptables-services
dengan menjalankan perintah berikut:yum install iptables iptables-services
- Muat ulang layanan yang sedang berjalan dengan menjalankan perintah berikut:
systemctl daemon-reload
- Aktifkan
iptables
dengan menjalankan perintah berikut:systemctl enable iptables ip6tables
- Mulai layanan
iptables
danip6tables
dengan menjalankan perintah berikut:systemctl start iptables ip6tables
- Instal paket
- Ulangi proses ini untuk setiap node dalam cluster.