Diese Seite wurde von der Cloud Translation API übersetzt.

Vor dem Start

In diesem Abschnitt werden zusätzliche Aufgaben beschrieben, die über die Anforderungen hinausgehen, die Sie vor der Installation von Apigee mTLS ausführen müssen. Diese Aufgaben umfassen Folgendes:

Es wird sichergestellt, dass localhost nicht deaktiviert wurde.
Ersetzen Sie Ihren Standard-Firewalldienst (in vielen Fällen firewalld) auf allen Knoten im Cluster durch iptables.
Cassandra-, ZooKeeper- und Postgres-Daten sichern

Jede dieser Aufgaben wird in den folgenden Abschnitten beschrieben.

Cassandra-, Zookeeper- und Postgres-Daten sichern

Während der Installation und Konfiguration von Apigee mTLS installieren Sie Cassandra und Postgres auf den jeweiligen Knoten neu. Daher sollten Sie die Daten für die folgenden Komponenten sichern:

apigee-cassandra
apigee-postgresql
apigee-zookeeper

Obwohl Sie ZooKeeper nicht in Ihrem Cluster neu installieren, empfiehlt Apigee, dass Sie seine Daten vor der Installation von Apigee mTLS sichern.

Eine Anleitung zum Sichern der Daten für diese Komponenten finden Sie unter Sicherung.

Achten Sie darauf, dass die Loopback-Adresse aktiviert ist

Für Apigee mTLS muss die Loopback-Adresse localhost aktiviert sein. Die IP-Adresse 127.0.0.1 muss weitergeleitet werden können und auf jedem Knoten im Cluster in localhost aufgelöst werden können. Die Consul-Proxyserver im Service Mesh sind davon abhängig.

Wenn Sie die Loopback-Adresse localhost zuvor deaktiviert haben, müssen Sie sie auf allen Knoten in Ihrem Cluster wieder aktivieren.

Standardfirewall ersetzen

Die Standardfirewall unter CentOS und RedHat Enterprise Linux (RHEL) ist firewalld. Für Apigee mTLS müssen Sie jedoch stattdessen iptables als Firewall verwenden. Deshalb müssen Sie:

Deaktivieren und entfernen Sie firewalld, falls installiert.
UND
Installieren Sie iptables auf jedem Knoten und prüfen Sie, ob er ausgeführt wird.

Hinweis:Deaktivieren und entfernen Sie die Firewall nicht, ohne auch iptables zu installieren.

In diesem Abschnitt wird beschrieben, wie Sie diese Aufgaben ausführen.

Die Reihenfolge der Knoten, auf denen Sie dies tun, spielt keine Rolle.

So deinstallieren Sie firewalld und sorgen dafür, dass iptables installiert ist und ausgeführt wird:

Melden Sie sich beim Knoten als root-Nutzer an.
Stoppen Sie alle Komponenten mit dem folgenden Befehl:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
Deaktivieren und deinstallieren Sie firewalld:
Hinweis: Wenn Ihr Clusterknoten firewalld nicht verwendet, können Sie mit Schritt 4 fortfahren.
1. Beenden Sie den Dienst firewalld mit dem folgenden Befehl:
```
systemctl stop firewalld
```
2. Deaktivieren Sie den Dienst firewalld und maskieren Sie ihn mit den folgenden Befehlen:
```
systemctl disable firewalld
```
```
systemctl mask --now firewalld
```
3. Entfernen Sie den Dienst firewalld mit yum. Führen Sie dazu den folgenden Befehl aus:
```
yum remove firewalld
```
4. Setzen Sie alle Dienste mit dem Status „Fehlgeschlagen“ zurück. Führen Sie dazu den folgenden Befehl aus:
```
systemctl reset-failed
```
5. Laden Sie alle Dienste mit dem folgenden Befehl neu:
```
systemctl daemon-reload
```
Installieren Sie iptables:
1. Installieren Sie die Pakete iptables und iptables-services mit dem folgenden Befehl:
```
yum install iptables iptables-services
```
2. Laden Sie laufende Dienste mit dem folgenden Befehl neu:
```
systemctl daemon-reload
```
3. Aktivieren Sie iptables mit dem folgenden Befehl:
```
systemctl enable iptables ip6tables
```
4. Starten Sie die Dienste iptables und ip6tables mit dem folgenden Befehl:
```
systemctl start iptables ip6tables
```
Hinweis: Mit diesem Befehl werden sowohl der iptables- als auch der ip6tables-Dienst gestartet.
Wiederholen Sie diesen Vorgang für jeden Knoten im Cluster.