Questa pagina è stata tradotta dall'API Cloud Translation.

Prima di iniziare

Questa sezione descrive attività aggiuntive (oltre ai requisiti da eseguire per poter installare Apigee mTLS. Queste attività includono:

Assicurati di non aver disattivato localhost.
Sostituzione del servizio firewall predefinito (in molti casi firewalld) con iptables su tutti i nodi nel cluster.
Backup dei dati Cassandra, ZooKeeper e Postgres

Ognuna di queste attività è descritta nelle sezioni seguenti.

Effettuare il backup dei dati Cassandra, Zookeeper e Postgres

Durante l'installazione e la configurazione di Apigee mTLS, reinstallerai Cassandra e Postgres sui rispettivi nodi. Di conseguenza, devi eseguire il backup dei dati per i seguenti componenti:

apigee-cassandra
apigee-postgresql
apigee-zookeeper

Anche se non reinstalli ZooKeeper nel tuo cluster, Apigee ti consiglia di eseguire il backup dei relativi dati prima di installare Apigee mTLS.

Per istruzioni su come eseguire il backup dei dati per questi componenti, vedi Come eseguire il backup.

Assicurati che l'indirizzo di loopback sia abilitato

Apigee mTLS richiede che l'indirizzo di loopback localhost sia abilitato. L'indirizzo IP 127.0.0.1 deve essere instradabile e deve risolversi in localhost su ogni nodo nel cluster. I server proxy di Consul nel mesh di servizi dipendono da questo.

Se in precedenza hai disabilitato l'indirizzo di loopback localhost, devi abilitarlo nuovamente su tutti i nodi nel tuo cluster.

Sostituisci il firewall predefinito

Il firewall predefinito su CentOS e RedHat Enterprise Linux (RHEL) è firewalld. Tuttavia, Apigee mTLS richiede invece l'utilizzo di iptables come firewall. Di conseguenza, devi:

Disattiva e rimuovi firewalld, se installato.
E
Installa iptables su ciascun nodo e assicurati che sia in esecuzione.

Nota: non disattivare e rimuovere il firewall senza installare anche iptables.

In questa sezione viene descritto come eseguire queste attività.

L'ordine dei nodi in cui esegui questa operazione non è importante.

Per disinstallare firewalld e assicurarti che iptables sia installato e in esecuzione:

Accedi al nodo come utente root.
Interrompi tutti i componenti eseguendo questo comando:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
Disabilita e disinstalla firewalld:
Nota: se il tuo nodo cluster non utilizza firewalld, puoi andare al passaggio 4.
1. Arresta il servizio firewalld eseguendo questo comando:
```
systemctl stop firewalld
```
2. Disabilita il servizio firewalld e mascheralo eseguendo questi comandi:
```
systemctl disable firewalld
```
```
systemctl mask --now firewalld
```
3. Rimuovi il servizio firewalld con yum eseguendo questo comando:
```
yum remove firewalld
```
4. Reimposta tutti i servizi con stato di errore eseguendo questo comando:
```
systemctl reset-failed
```
5. Ricarica tutti i servizi eseguendo questo comando:
```
systemctl daemon-reload
```
Installa iptables:
1. Installa i pacchetti iptables e iptables-services eseguendo questo comando:
```
yum install iptables iptables-services
```
2. Ricarica i servizi in esecuzione eseguendo questo comando:
```
systemctl daemon-reload
```
3. Abilita iptables eseguendo questo comando:
```
systemctl enable iptables ip6tables
```
4. Avvia i servizi iptables e ip6tables eseguendo questo comando:
```
systemctl start iptables ip6tables
```
Nota: questo comando avvia entrambi i servizi iptables e ip6tables.
Ripeti questa procedura per ciascun nodo nel cluster.