ضبط مراكز بيانات متعدّدة لبرنامج Apigee mTLS

يتوافق Apigee mTLS مع العديد من مراكز البيانات حتى تتمكّن من توسيع نطاق الضبط ليشمل المزيد من التصاميم المعقّدة، مثل تثبيت مجموعة من 12 عقدة.

إن عملية تثبيت mTLS على المخطط متعدد البيانات لمركز البيانات هي نفسها بالنسبة إلى المخططات الأكثر بساطة. ومع ذلك، يجب التأكّد من أنّ عملية التثبيت تفي بالمتطلّبات الأساسية وأنّك غيّرت ملفات الإعداد كما هو موضَّح في الأقسام التالية.

المتطلبات الأساسية

لاستخدام Apigee mTLS مع مراكز بيانات متعددة، يجب:

  • ألغِ تثبيت apigee-mtls وأعِد تثبيته باستخدام إعدادات مركز البيانات المتعددة. ولا يمكنك تعديل إعداد حالي. لمزيد من المعلومات، يُرجى الاطّلاع على تغيير إعدادات apigee-mtls الحالية.
  • افتح المنفذ 8302 على كل مضيف يُشغِّل mTLS.
  • تأكَّد من أنّ جميع أعضاء مجموعة mTLS لديهم عناوين IP فريدة تكون متسقة مع جميع أعضاء المجموعة.
  • عند تحديد ملفات الإعداد، استخدِم المسارات المطلقة في أوامرك حيث قد يكون هناك غموض.
  • أضِف خصائص إعداد مركز بيانات متعددة، كما هو موضَّح في ملفات الإعداد لمراكز بيانات متعددة.

ملفات التهيئة لمراكز بيانات متعددة

لاستخدام Apigee mTLS مع عدة مراكز بيانات، يمكنك إنشاء ملف إعداد منفصل لكل مركز بيانات.

في كل ملف من ملفات الإعداد:

  1. غيِّر قيمة سمة الإعداد ALL_IP لتشمل جميع عناوين IP للمضيف في جميع المناطق.
  2. تأكَّد من أنّ قيمة السمة REGION هي اسم المنطقة الحالية أو مركز البيانات الحالي. على سبيل المثال: "dc-1".
  3. أضِف السمات التالية:
    الموقع الوصف
    APIGEE_MTLS_MULTI_DC_ENABLE ما إذا كنت تستخدم إعداد مركز بيانات متعددة أم لا. اضبط القيمة على "y" إذا كنت تضبط مراكز بيانات متعددة. وبخلاف ذلك، يمكنك الحذف أو التعيين على "n". يتم حذف القيمة التلقائية.
    MTLS_LOCAL_REGION_IP قائمة مفصولة بمسافات تحتوي على جميع عناوين IP التي تستخدمها المنطقة الحالية التي يتم ضبطها. على سبيل المثال: "10.0.0.1 10.0.0.2 10.0.0.3".

    استخدِم السمة MTLS_REMOTE_REGION_1_IP في المنطقة الثانية من الإعدادات.

    MTLS_REMOTE_REGION_1_NAME اسم المنطقة الثانية في إعدادات مركز بيانات متعددة. على سبيل المثال، "dc-2".

    في ملف إعداد المنطقة الثانية، ستستخدم "dc-2" لـ REGION و"dc-1" للرمز MTLS_REMOTE_REGION_1_NAME..

    MTLS_REMOTE_REGION_1_IP قائمة تضم جميع عناوين IP التي يتم الفصل بينها بمسافات والتي تستخدمها المنطقة الثانية في إعدادات مركز بيانات متعددة. على سبيل المثال: "10.0.0.4 10.0.0.5 10.0.0.6".

توضح الأمثلة التالية ملفات التهيئة لمركزي بيانات ("dc-1" و "dc-2"). يتم تمييز المواقع الخاصة بإعدادات مركز بيانات متعددة):

ملف إعداد dc-1

ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106"
ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
PG_MTLS_HOSTS="10.126.0.104 10.126.0.112"
RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
MS_MTLS_HOSTS="10.126.0.114 10.126.0.106"
MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ=="
PATH_TO_CA_CERT="/opt/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem"

APIGEE_MTLS_MULTI_DC_ENABLE="y"
REGION="dc-1"
MTLS_LOCAL_REGION_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"
MTLS_REMOTE_REGION_1_NAME="dc-2"
MTLS_REMOTE_REGION_1_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"

ملف إعداد dc-2

ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106"
ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
PG_MTLS_HOSTS="10.126.0.104 10.126.0.112"
RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
MS_MTLS_HOSTS="10.126.0.114 10.126.0.106"
MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ=="
PATH_TO_CA_CERT="/opt/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem"

APIGEE_MTLS_MULTI_DC_ENABLE="y"
REGION="dc-2"
MTLS_LOCAL_REGION_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
MTLS_REMOTE_REGION_1_NAME="dc-1"
MTLS_REMOTE_REGION_1_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"

للحصول على معلومات حول خصائص الضبط العادية، راجِع الخطوة 1: تعديل ملف الإعداد.

اختبار إعداد مركز بيانات متعددة

يعرض الأمر raft list-peers قائمة بعناوين IP محدّدة في MTLS_LOCAL_REGION_IP، أي أنّ هذه العناوين تقع داخل مركز البيانات نفسه.

تعرض الأمثلة التالية نموذجًا للمخرجات من أمر raft list-peers:

[ec2-user]# consul operator raft list-peers

Node              ID                Address            State     Voter  RaftProtocol
prc-test-1-2119   d1361917-b244-42  10.126.0.151:8300  leader    true   3
prc-test-0-2119   fad66fc3-22a0-43  10.126.0.155:8300  follower  true   3
prc-test-2-2119   78847b12-dd83-44  10.126.0.159:8300  follower  true   3
prc-test-6-2119   60bb50ac-37b6-52  10.126.0.152:8300  leader    true   3
prc-test-7-2119   515bbdfd-e968-53  10.126.0.147:8300  follower  true   3
prc-test-8-2119   d869c9a5-b4f6-54  10.126.0.158:8300  follower  true   3

تم اختبار Apigee mTLS على مركزي بيانات. مع ذلك، يمكنك تحديد عمليات ضبط ما يصل إلى ثمانية مراكز بيانات باستخدام الخصائص التالية:

  • MTLS_REMOTE_REGION_[2-8]_IP
  • MTLS_REMOTE_REGION_[2-8]_NAME