Apigee mTLS를 위한 여러 데이터 센터 구성

Apigee mTLS는 다음을 포함하여 구성을 확장할 수 있도록 여러 데이터 센터를 지원합니다. 더 복잡한 토폴로지(예: 12노드 클러스터링된 설치를 참조하세요.

멀티 데이터 센터 토폴로지의 mTLS 설치 프로세스는 다음과 같습니다. 더 간단한 토폴로지의 경우와 동일합니다. 그러나 설치가 이 섹션에서 설명한 대로 구성 파일을 변경해야 합니다. 있습니다.

기본 요건

여러 데이터 센터에서 Apigee mTLS를 사용하려면 다음 요건을 충족해야 합니다.

  • apigee-mtls을(를) 제거한 후 여러 데이터 센터와 함께 다시 설치 구성할 수 있습니다 기존 구성을 수정할 수는 없습니다. 자세한 내용은 기존 apigee-mtls 구성 변경을 참조하세요.
  • mTLS를 실행하는 모든 호스트에서 포트 8302를 엽니다.
  • 모든 mTLS 클러스터 구성원에게 모든 클러스터 구성원입니다
  • 구성 파일을 지정할 때는 명령어에 모호한 부분이 있으면 절대 경로를 사용하세요. 존재할 수 있습니다
  • 다음에 설명된 대로 멀티 데이터 센터 구성 속성을 추가합니다. 여러 데이터 센터의 구성 파일.

여러 데이터 센터를 위한 구성 파일

여러 데이터 센터에서 Apigee mTLS를 사용하려면 각 데이터 센터에서 별도의 구성 파일을 만들어야 합니다. 데이터 센터

각 구성 파일에서 다음을 실행합니다.

  1. all을 포함하도록 ALL_IP 구성 속성 값 변경 모든 리전의 호스트 IP 주소
  2. REGION 속성의 값이 현재 지역의 이름인지 확인합니다. 데이터 센터 예: 'dc-1'
  3. 다음 속성을 추가합니다.
    속성 설명
    APIGEE_MTLS_MULTI_DC_ENABLE 다중 데이터 센터 구성을 사용 중인지 여부 'y'로 설정 다음에 해당하는 경우 여러 데이터 센터를 구성할 수 있습니다 그렇지 않으면 생략하거나 'n'으로 설정하세요. 기본값은 생략합니다.
    MTLS_LOCAL_REGION_IP 현재 리전에서 사용하는 모든 IP 주소의 공백으로 구분된 목록 구성하겠습니다 예: '10.0.0.1 10.0.0.2 10.0.0.3'

    구성의 두 번째 리전에는 MTLS_REMOTE_REGION_1_IP 속성

    MTLS_REMOTE_REGION_1_NAME 멀티 데이터 센터 구성에서 두 번째 리전의 이름입니다. 예를 들어 'dc-2'

    두 번째 리전의 구성 파일에서 'dc-2'를 사용합니다. 대상: REGION 및 'dc-1' (MTLS_REMOTE_REGION_1_NAME.)

    MTLS_REMOTE_REGION_1_IP 멀티 데이터 센터의 두 번째 리전에서 사용하는 모든 IP 주소의 공백으로 구분된 목록 구성할 수 있습니다 예: '10.0.0.4 10.0.0.5 10.0.0.6'

다음 예에서는 두 데이터 센터('dc-1' 및 'dc-2')의 구성 파일을 보여줍니다. 멀티 데이터 센터 구성과 관련된 속성이 강조 표시되어 있음):

dc-1 구성 파일

ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106"
ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
PG_MTLS_HOSTS="10.126.0.104 10.126.0.112"
RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
MS_MTLS_HOSTS="10.126.0.114 10.126.0.106"
MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ=="
PATH_TO_CA_CERT="/opt/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem"

APIGEE_MTLS_MULTI_DC_ENABLE="y"
REGION="dc-1"
MTLS_LOCAL_REGION_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"
MTLS_REMOTE_REGION_1_NAME="dc-2"
MTLS_REMOTE_REGION_1_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"

dc-2 구성 파일

ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106"
ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
PG_MTLS_HOSTS="10.126.0.104 10.126.0.112"
RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
MS_MTLS_HOSTS="10.126.0.114 10.126.0.106"
MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ=="
PATH_TO_CA_CERT="/opt/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem"

APIGEE_MTLS_MULTI_DC_ENABLE="y"
REGION="dc-2"
MTLS_LOCAL_REGION_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
MTLS_REMOTE_REGION_1_NAME="dc-1"
MTLS_REMOTE_REGION_1_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"

표준 구성 속성에 대한 자세한 내용은 다음을 참조하세요. 1단계: 구성 파일 업데이트하기

멀티 데이터 센터 구성 테스트

raft list-peers 명령어는 다음 위치에 정의된 IP 주소 목록을 표시합니다. MTLS_LOCAL_REGION_IP: 동일한 데이터 센터 내에 위치한다는 의미입니다.

다음 예는 raft list-peers 명령어의 샘플 출력을 보여줍니다.

[ec2-user]# consul operator raft list-peers

Node              ID                Address            State     Voter  RaftProtocol
prc-test-1-2119   d1361917-b244-42  10.126.0.151:8300  leader    true   3
prc-test-0-2119   fad66fc3-22a0-43  10.126.0.155:8300  follower  true   3
prc-test-2-2119   78847b12-dd83-44  10.126.0.159:8300  follower  true   3
prc-test-6-2119   60bb50ac-37b6-52  10.126.0.152:8300  leader    true   3
prc-test-7-2119   515bbdfd-e968-53  10.126.0.147:8300  follower  true   3
prc-test-8-2119   d869c9a5-b4f6-54  10.126.0.158:8300  follower  true   3

Apigee mTLS는 두 곳의 데이터 센터에서 테스트되었습니다. 하지만 다음을 사용하여 최대 8개의 데이터 센터 구성을 지정할 수 있습니다. 속성:

  • MTLS_REMOTE_REGION_[2-8]_IP
  • MTLS_REMOTE_REGION_[2-8]_NAME