หน้านี้ได้รับการแปลโดย Cloud Translation API

ก่อนเริ่มต้น

ส่วนนี้จะอธิบายงานเพิ่มเติม (นอกเหนือจากข้อกำหนดที่คุณต้องทำก่อนที่จะติดตั้ง Apigee mTLS ได้ งานเหล่านี้ ได้แก่

ตรวจสอบว่าคุณไม่ได้ปิดใช้ localhost
การแทนที่บริการไฟร์วอลล์เริ่มต้น (ในหลายๆ กรณี firewalld) ด้วย iptables บนโหนดทั้งหมดในคลัสเตอร์
การสำรองข้อมูล Cassandra, ZooKeeper และ Postgres

แต่ละงานจะมีอธิบายไว้ในส่วนถัดไป

สำรองข้อมูล Cassandra, Zookeeper และ Postgres

ในระหว่างการติดตั้งและกำหนดค่า Apigee mTLS จะต้องติดตั้ง Cassandra และ Postgres อีกครั้งในโหนดที่เกี่ยวข้อง ด้วยเหตุนี้ คุณจึงควรสำรองข้อมูลสำหรับคอมโพเนนต์ต่อไปนี้

apigee-cassandra
apigee-postgresql
apigee-zookeeper

แม้ว่าคุณจะไม่ได้ติดตั้ง ZooKeeper อีกครั้งในคลัสเตอร์ แต่ Apigee ขอแนะนำให้คุณสำรองข้อมูลก่อนที่จะติดตั้ง Apigee mTLS

โปรดดูวิธีการสำรองข้อมูลสำหรับคอมโพเนนต์เหล่านี้ได้ที่วิธีสำรองข้อมูล

ตรวจสอบว่าที่อยู่ Loopback เปิดใช้อยู่

Apigee mTLS กำหนดให้เปิดใช้ที่อยู่ Loopback ของ localhost ได้ ที่อยู่ IP 127.0.0.1 ต้องกำหนดเส้นทางได้และต้องเปลี่ยนเป็น localhost บนทุกโหนดในคลัสเตอร์ พร็อกซีเซิร์ฟเวอร์ Consul ในโครงข่ายบริการจะขึ้นอยู่กับการทำงานนี้

หากก่อนหน้านี้คุณได้ปิดใช้ที่อยู่ Loopback ของ localhost คุณต้องเปิดใช้ที่อยู่ดังกล่าวอีกครั้งในโหนดทั้งหมดในคลัสเตอร์

แทนที่ไฟร์วอลล์เริ่มต้น

ไฟร์วอลล์เริ่มต้นใน CentOS และ RedHat Enterprise Linux (RHEL) คือ firewalld แต่ Apigee mTLS กำหนดให้คุณต้องใช้ iptables เป็นไฟร์วอลล์แทน ด้วยเหตุนี้ คุณจึงต้อง

ปิดใช้และนำ firewalld ออกหากติดตั้งไว้
และ
ติดตั้ง iptables ในแต่ละโหนดและตรวจสอบว่าโหนดทำงานอยู่

หมายเหตุ: อย่าปิดใช้และนำไฟร์วอลล์ออกโดยไม่ได้ติดตั้ง iptables ด้วย

ส่วนนี้จะอธิบายวิธีดำเนินการงานเหล่านี้

ลำดับของโหนดที่คุณดำเนินการนี้ไม่สำคัญ

วิธีถอนการติดตั้ง firewalld และตรวจสอบว่าติดตั้ง iptables แล้วและกำลังใช้งานอยู่

เข้าสู่ระบบโหนดในฐานะผู้ใช้ root
หยุดคอมโพเนนต์ทั้งหมดโดยเรียกใช้คำสั่งต่อไปนี้
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
ปิดใช้และถอนการติดตั้ง firewalld ดังนี้
หมายเหตุ: หากโหนดคลัสเตอร์ไม่ได้ใช้ firewalld ให้ข้ามไปยังขั้นตอนที่ 4
1. หยุดบริการ firewalld โดยเรียกใช้คำสั่งต่อไปนี้
```
systemctl stop firewalld
```
2. ปิดใช้บริการ firewalld และมาสก์โดยเรียกใช้คำสั่งต่อไปนี้
```
systemctl disable firewalld
```
```
systemctl mask --now firewalld
```
3. นำบริการ firewalld ที่มี yum ออกโดยเรียกใช้คำสั่งต่อไปนี้
```
yum remove firewalld
```
4. รีเซ็ตบริการทั้งหมดที่มีสถานะล้มเหลวโดยเรียกใช้คำสั่งต่อไปนี้
```
systemctl reset-failed
```
5. โหลดบริการทั้งหมดซ้ำโดยเรียกใช้คำสั่งต่อไปนี้
```
systemctl daemon-reload
```
ติดตั้ง iptables โดยทำดังนี้
1. ติดตั้งแพ็กเกจ iptables และ iptables-services โดยเรียกใช้คำสั่งต่อไปนี้
```
yum install iptables iptables-services
```
2. โหลดบริการที่ทำงานอยู่ซ้ำโดยเรียกใช้คำสั่งต่อไปนี้
```
systemctl daemon-reload
```
3. เปิดใช้ iptables โดยเรียกใช้คำสั่งต่อไปนี้
```
systemctl enable iptables ip6tables
```
4. เริ่มต้นบริการ iptables และ ip6tables โดยใช้คำสั่งต่อไปนี้
```
systemctl start iptables ip6tables
```
หมายเหตุ: คำสั่งนี้จะเริ่มต้นทั้งบริการ iptables และ ip6tables
ทำขั้นตอนนี้ซ้ำสำหรับแต่ละโหนดในคลัสเตอร์