此页面由 Cloud Translation API 翻译。

准备工作

除了在安装 Apigee mTLS 之前必须执行的要求之外，本部分介绍其他任务。这些任务包括：

确保您没有停用 localhost。
将集群中所有节点上的默认防火墙服务（在许多情况下为 firewalld）替换为 iptables。
备份 Cassandra、ZooKeeper 和 Postgres 数据

下面的部分介绍了每项任务。

备份 Cassandra、Zookeeper 和 Postgres 数据

在安装和配置 Apigee mTLS 期间，您将在各自的节点上重新安装 Cassandra 和 Postgres。因此，您应备份以下组件的数据：

apigee-cassandra
apigee-postgresql
apigee-zookeeper

虽然您没有在集群中重新安装 ZooKeeper，但 Apigee 建议您在安装 Apigee mTLS 之前备份其数据。

如需了解如何备份这些组件的数据，请参阅如何备份。

确保已启用环回地址

Apigee mTLS 要求启用 localhost 环回地址。IP 地址 127.0.0.1 必须可路由，并且必须在集群中的每个节点上解析为 localhost。服务网格中的 Consul 代理服务器依赖于此代理。

如果您之前停用了 localhost 环回地址，则必须在集群中的所有节点上重新启用它。

替换默认防火墙

CentOS 和 RedHat Enterprise Linux (RHEL) 上的默认防火墙为 firewalld。但是，Apigee mTLS 要求您改用 iptables 作为防火墙。因此，您必须：

停用并移除 firewalld（如果已安装）。
与
在每个节点上安装 iptables 并确保其运行。

注意：请勿在未安装 iptables 的情况下停用和移除防火墙。

本部分介绍如何执行这些任务。

执行此操作的节点顺序无关紧要。

如需卸载 firewalld 并确保 iptables 已安装并运行，请执行以下操作：

以 root 用户身份登录节点。

执行以下命令，停止所有组件：

/opt/apigee/apigee-service/bin/apigee-all stop

停用并卸载 firewalld：
注意：如果您的集群节点不使用 firewalld，您可以跳至第 4 步。
1. 执行以下命令来停止 firewalld 服务：
```
systemctl stop firewalld
```
2. 执行以下命令，停用 firewalld 服务并对其进行遮盖：
```
systemctl disable firewalld
```
```
systemctl mask --now firewalld
```
3. 执行以下命令，使用 yum 移除 firewalld 服务：
```
yum remove firewalld
```
4. 执行以下命令，重置所有处于失败状态的服务：
```
systemctl reset-failed
```
5. 执行以下命令，重新加载所有服务：
```
systemctl daemon-reload
```
安装 iptables：
1. 执行以下命令，安装 iptables 和 iptables-services 软件包：
```
yum install iptables iptables-services
```
2. 执行以下命令，重新加载正在运行的服务：
```
systemctl daemon-reload
```
3. 执行以下命令以启用 iptables：
```
systemctl enable iptables ip6tables
```
4. 通过执行以下命令启动 iptables 和 ip6tables 服务：
```
systemctl start iptables ip6tables
```
注意：此命令会同时启动 iptables 和 ip6tables 服务。
对集群中的每个节点重复此过程。

如未另行说明，那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可，并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情，请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。

最后更新时间 (UTC)：2024-02-07。