このセクションでは、Apigee mTLS をインストールする前に行う必要がある追加のタスク(要件以外のタスク)について説明します。次のようなタスクがあります。
localhost
を無効にしていないことを確認する。- クラスタ内のすべてのノードで、デフォルトのファイアウォール サービス(多くの場合
firewalld
)をiptables
に置き換えます。 - Cassandra、ZooKeeper、Postgres のデータをバックアップする
以降のセクションで、これらの各タスクについて説明します。
Cassandra、Zookeeper、Postgres のデータをバックアップする
Apigee mTLS のインストールと構成中に、Cassandra と Postgres をそれぞれのノードに再インストールします。そのため、次のコンポーネントのデータをバックアップする必要があります。
apigee-cassandra
apigee-postgresql
apigee-zookeeper
ZooKeeper はクラスタに再インストールしませんが、Apigee mTLS をインストールする前にそのデータをバックアップすることをおすすめします。
これらのコンポーネントのデータをバックアップする方法については、バックアップ方法をご覧ください。
ループバック アドレスが有効になっていることを確認する
Apigee mTLS では、localhost
ループバック アドレスを有効にする必要があります。IP アドレス 127.0.0.1
はルーティング可能で、クラスタ内のすべてのノードで localhost
に解決される必要があります。サービス メッシュ内の Consul プロキシ サーバーは、これに依存しています。
以前に localhost
ループバック アドレスを無効にしている場合は、クラスタ内のすべてのノードで再度有効にする必要があります。
デフォルトのファイアウォールの置き換え
CentOS と RedHat Enterprise Linux(RHEL)のデフォルトのファイアウォールは firewalld
です。ただし、Apigee mTLS では代わりに iptables
をファイアウォールとして使用する必要があります。そのため、次のことを行う必要があります。
firewalld
を無効にして削除します(インストールされている場合)。かつ
- 各ノードに
iptables
をインストールして、実行していることを確認します。
このセクションでは、これらのタスクを実行する方法について説明します。
この操作を実行するノードの順序は自由です。
firewalld
をアンインストールし、iptables
がインストールされて実行されていることを確認するには:
root
ユーザーとしてノードにログインします。- 次のコマンドを実行して、すべてのコンポーネントを停止します。
/opt/apigee/apigee-service/bin/apigee-all stop
firewalld
を無効にしてアンインストールします。- 次のコマンドを実行して、
firewalld
サービスを停止します。systemctl stop firewalld
- 次のコマンドを実行して、
firewalld
サービスを無効にしてマスクします。systemctl disable firewalld
systemctl mask --now firewalld
- 次のコマンドを実行して、
yum
でfirewalld
サービスを削除します。yum remove firewalld
- 次のコマンドを実行して、失敗ステータスのすべてのサービスをリセットします。
systemctl reset-failed
- 次のコマンドを実行して、すべてのサービスを再読み込みします。
systemctl daemon-reload
- 次のコマンドを実行して、
iptables
をインストールします。- 次のコマンドを実行して、
iptables
パッケージとiptables-services
パッケージをインストールします。yum install iptables iptables-services
- 次のコマンドを実行して、実行中のサービスを再読み込みします。
systemctl daemon-reload
- 次のコマンドを実行して
iptables
を有効にします。systemctl enable iptables ip6tables
- 次のコマンドを実行して、
iptables
サービスとip6tables
サービスを開始します。systemctl start iptables ip6tables
- 次のコマンドを実行して、
- クラスタ内のノードごとにこのプロセスを繰り返します。