Esta página foi traduzida pela API Cloud Translation.

Antes de começar

Esta seção descreve tarefas adicionais (além dos requisitos que você precisa executar antes de instalar o mTLS da Apigee. Entre essas tarefas, estão as seguintes:

Garanta que você não desativou o localhost.
Substituir o serviço de firewall padrão (em muitos casos, firewalld) por iptables em todos os nós do cluster.
Como fazer backup dos dados do Cassandra, ZooKeeper e Postgres

Cada uma dessas tarefas será descrita nas seções a seguir.

Faça backup dos seus dados do Cassandra, Zookeeper e Postgres

Durante a instalação e configuração do mTLS da Apigee, você reinstalará Cassandra e Postgres nos respectivos nós. Como resultado, você deve fazer backup dos dados do componentes:

apigee-cassandra
apigee-postgresql
apigee-zookeeper

Embora você não reinstale o ZooKeeper no seu cluster, a Apigee recomenda que você faça backup do antes de instalar o mTLS da Apigee.

Para instruções sobre como fazer backup dos dados desses componentes, consulte Como fazer backup.

Verifique se o endereço de loopback está ativado

O mTLS da Apigee exige que o endereço de loopback localhost esteja ativado. O endereço IP 127.0.0.1 precisa ser roteável e resolver para localhost em cada nó no cluster. Os servidores proxy do Consul na malha de serviço dependem disso.

Se você já desativou o endereço de loopback do localhost, será necessário reativar em todos os nós do cluster.

Substituir o firewall padrão

O firewall padrão no CentOS e no RedHat Enterprise Linux (RHEL) é firewalld. No entanto, o mTLS da Apigee exige que você use iptables como firewall. Como resultado, você deve:

Desative e remova firewalld (se instalado).
E
Instale o iptables em cada nó e verifique se ele está em execução.

Observação: não desative e remova seu firewall sem instalando iptables.

Esta seção descreve como executar essas tarefas.

A ordem dos nós em que você fará isso não importa.

Para desinstalar o firewalld e garantir que o iptables esteja instalado e em execução:

Faça login no nó como o usuário root.
Interrompa todos os componentes executando o seguinte comando:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
Desative e desinstale o firewalld:
Observação: se o nó do cluster não usar firewalld, pule para a etapa 4.
1. Interrompa o serviço firewalld executando o seguinte comando:
```
systemctl stop firewalld
```
2. Desative o serviço firewalld e mascare-o executando o seguinte: comandos:
```
systemctl disable firewalld
```
```
systemctl mask --now firewalld
```
3. Remova o serviço firewalld com yum executando o seguinte comando:
```
yum remove firewalld
```
4. Redefina todos os serviços com status de falha executando o seguinte comando:
```
systemctl reset-failed
```
5. Atualize todos os serviços executando o seguinte comando:
```
systemctl daemon-reload
```
Instale o iptables:
1. Instale os pacotes iptables e iptables-services executando o seguinte comando:
```
yum install iptables iptables-services
```
2. Atualize os serviços em execução com o seguinte comando:
```
systemctl daemon-reload
```
3. Execute o seguinte comando para ativar iptables:
```
systemctl enable iptables ip6tables
```
4. Inicie os serviços iptables e ip6tables executando o seguinte comando:
```
systemctl start iptables ip6tables
```
.
Observação: esse comando inicia as duas Serviços iptables e ip6tables.
Repita esse processo para cada nó do cluster.