אחרי שמוודאים שכל הצמתים באשכול של הענן הפרטי עומדים בכל הדרישות וביצעתם את המשימות לפני שמתחילים, תוכלו להתקין את הרכיב apigee-mtls.
(למידע נוסף על ביצוע התקנה אופליין, קראו את המאמר התקנת כלי עזר להגדרת התקנה של צומת ללא חיבור חיצוני לאינטרנט).
כדי להתקין את Apigee mTLS:
- מתחברים לצומת ברמה הבסיסית (או משתמשים ב-
sudoעם הפקודות). הצומת שבו בחרת והסדר שבו בחרת את הצמתים לא משנה. - מפסיקים את כל שירותי Apigee באמצעות הפקודה
stop, כמו בדוגמה הבאה:/opt/apigee/apigee-service/bin/apigee-all stop
צריך להפעיל מחדש את הרכיבים רק אחרי שמתקינים ומגדירים mTLS.
- בודקים שכל השירותים מופסקים באמצעות הפקודה
status, כמו בדוגמה הבאה:/opt/apigee/apigee-service/bin/apigee-all status
- מתקינים את ה-mTLS של Apigee על ידי ביצוע הפקודה הבאה:
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls install
הפקודה הזו מתקינה את ההכנסה הבאה לאלף חשיפות באמצעות Edge להתקנה של הענן הפרטי:
apigee-mtlsapigee-mtls-consul
- חוזרים על שלבים 1 עד 4 בכל צומת באשכול.
אחרי שמתקינים את mTLS של Apigee בכל הצמתים באשכול, מבצעים את השלבים הבאים:
- מגדירים את
apigee-mtlsבכל הצמתים כפי שמתואר בקטע הגדרת Amgee mTLS. - (אופציונלי) מאמתים את ההגדרה כפי שמתואר במאמר אימות ההגדרה.
אחרי שמתקינים את mTLS של Apigee בצומת, כשמפעילים מחדש רכיבים בצומת הזה, צריך להתחיל את הרכיב apigee-mtls לפני כל רכיב אחר בצומת הזה.