Halaman ini diterjemahkan oleh Cloud Translation API.

Sebelum memulai

Bagian ini menjelaskan tugas tambahan (di luar persyaratan yang harus Anda lakukan sebelum dapat menginstal Apigee mTLS. Tugas-tugas ini meliputi:

Memastikan bahwa Anda tidak menonaktifkan localhost.
Mengganti layanan firewall default Anda (dalam banyak kasus, firewalld) dengan iptables pada semua node di cluster Anda.
Mencadangkan data Cassandra, ZooKeeper, dan Postgres

Setiap tugas ini dijelaskan di bagian berikut.

Mencadangkan data Cassandra, Zookeeper, dan Postgres

Selama penginstalan dan konfigurasi Apigee mTLS, Anda akan menginstal ulang Cassandra dan Postgres pada node masing-masing. Akibatnya, Anda harus mencadangkan data untuk komponen berikut:

apigee-cassandra
apigee-postgresql
apigee-zookeeper

Meskipun Anda tidak menginstal ulang ZooKeeper di cluster, Apigee merekomendasikan agar Anda mencadangkan datanya sebelum menginstal Apigee mTLS.

Untuk petunjuk cara mencadangkan data untuk komponen tersebut, lihat Cara mencadangkan.

Pastikan alamat loopback diaktifkan

Apigee mTLS mengharuskan alamat loopback localhost diaktifkan. Alamat IP 127.0.0.1 harus dapat dirutekan dan harus di-resolve menjadi localhost pada setiap node dalam cluster. Server proxy Consul di mesh layanan bergantung pada hal ini.

Jika sebelumnya telah menonaktifkan alamat loopback localhost, Anda harus mengaktifkannya kembali pada semua node dalam cluster.

Mengganti firewall default

Firewall default di CentOS dan RedHat Enterprise Linux (RHEL) adalah firewalld. Namun, Apigee mTLS mengharuskan Anda menggunakan iptables sebagai firewall. Akibatnya, Anda harus:

Nonaktifkan dan hapus firewalld, jika diinstal.
DAN
Instal iptables di setiap node dan pastikan node berjalan.

Catatan: Jangan menonaktifkan dan menghapus firewall tanpa menginstal iptables juga.

Bagian ini menjelaskan cara melakukan tugas tersebut.

Urutan {i>node<i} tempat Anda melakukan ini tidak menjadi masalah.

Untuk meng-uninstal firewalld dan memastikan iptables diinstal dan berjalan:

Login ke node sebagai pengguna root.
Hentikan semua komponen dengan menjalankan perintah berikut:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
Nonaktifkan dan uninstal firewalld:
Catatan: Jika node cluster Anda tidak menggunakan firewalld, Anda dapat langsung ke langkah 4.
1. Hentikan layanan firewalld dengan menjalankan perintah berikut:
```
systemctl stop firewalld
```
2. Nonaktifkan layanan firewalld dan samarkan dengan menjalankan perintah berikut:
```
systemctl disable firewalld
```
```
systemctl mask --now firewalld
```
3. Hapus layanan firewalld dengan yum dengan menjalankan perintah berikut:
```
yum remove firewalld
```
4. Reset semua layanan yang memiliki status gagal dengan menjalankan perintah berikut:
```
systemctl reset-failed
```
5. Muat ulang semua layanan dengan menjalankan perintah berikut:
```
systemctl daemon-reload
```
Instal iptables:
1. Instal paket iptables dan iptables-services dengan menjalankan perintah berikut:
```
yum install iptables iptables-services
```
2. Muat ulang layanan yang sedang berjalan dengan menjalankan perintah berikut:
```
systemctl daemon-reload
```
3. Aktifkan iptables dengan menjalankan perintah berikut:
```
systemctl enable iptables ip6tables
```
4. Mulai layanan iptables dan ip6tables dengan menjalankan perintah berikut:
```
systemctl start iptables ip6tables
```
Catatan: Perintah ini memulai baik layanan iptables maupun ip6tables.
Ulangi proses ini untuk setiap node dalam cluster.