En esta sección, se describen tareas adicionales (más allá de los requisitos que debes realizar antes de instalar Apigee mTLS. Entre estas tareas, se incluyen las siguientes:
- Asegúrate de no haber inhabilitado
localhost
. - Reemplazar el servicio de firewall predeterminado (en muchos casos,
firewalld
) poriptables
en todos los nodos del clúster - Crea una copia de seguridad de los datos de Cassandra, ZooKeeper y Postgres
Cada una de estas tareas se describe en las siguientes secciones.
Crea una copia de seguridad de tus datos de Cassandra, Zookeeper y Postgres
Durante la instalación y configuración de Apigee mTLS, reinstalarás Cassandra y Postgres en sus nodos respectivos. Como resultado, debes crear una copia de seguridad de los datos de los siguientes componentes:
apigee-cassandra
apigee-postgresql
apigee-zookeeper
Aunque no reinstales ZooKeeper en tu clúster, Apigee recomienda crear una copia de seguridad de sus datos antes de instalar Apigee mTLS.
Para obtener instrucciones sobre cómo crear una copia de seguridad de los datos de estos componentes, consulta Cómo crear una copia de seguridad.
Asegúrate de que la dirección de bucle invertido esté habilitada.
Apigee mTLS requiere que la dirección de bucle invertido localhost
esté habilitada. La dirección IP 127.0.0.1
se debe poder enrutar y debe resolverse en localhost
en cada nodo del clúster. Los servidores proxy de Consul en la malla de servicios dependen de esto.
Si inhabilitaste la dirección de bucle invertido localhost
con anterioridad, debes volver a habilitarla en todos los nodos del clúster.
Reemplaza el firewall predeterminado
El firewall predeterminado en CentOS y Red Hat Enterprise Linux (RHEL) es firewalld
.
Sin embargo, Apigee mTLS requiere que uses iptables
como firewall. Como resultado, debes hacer lo siguiente:
- Inhabilita y quita
firewalld
, si está instalado.Y
- Instala
iptables
en cada nodo y asegúrate de que esté en ejecución.
En esta sección, se describe cómo realizar estas tareas.
El orden de los nodos en los que haces esto no importa.
Para desinstalar firewalld
y asegurarte de que iptables
esté instalado y en ejecución, haz lo siguiente:
- Accede al nodo como el usuario
root
. - Para detener todos los componentes, ejecuta el siguiente comando:
/opt/apigee/apigee-service/bin/apigee-all stop
- Inhabilita y desinstala
firewalld
:- Detén el servicio
firewalld
mediante la ejecución del siguiente comando:systemctl stop firewalld
. - Inhabilita el servicio
firewalld
y enmascáralo mediante los siguientes comandos:systemctl disable firewalld
systemctl mask --now firewalld
- Quita el servicio
firewalld
conyum
mediante la ejecución del siguiente comando:yum remove firewalld
- Para restablecer todos los servicios que tienen un estado de error, ejecuta el siguiente comando:
systemctl reset-failed
- Para volver a cargar todos los servicios, ejecuta el siguiente comando:
systemctl daemon-reload
- Detén el servicio
- Instala
iptables
:- Instala los paquetes
iptables
yiptables-services
mediante la ejecución del siguiente comando:yum install iptables iptables-services
. - Ejecuta el siguiente comando para volver a cargar los servicios en ejecución:
systemctl daemon-reload
- Para habilitar
iptables
, ejecuta el siguiente comando:systemctl enable iptables ip6tables
- Ejecuta el siguiente comando para iniciar los servicios
iptables
yip6tables
:systemctl start iptables ip6tables
- Instala los paquetes
- Repite este proceso para cada nodo del clúster.