בקטע הזה מתוארות משימות נוספות (מעבר לדרישות שצריך לבצע כדי להתקין את Apigee mTLS. המשימות האלה כוללות:
- מוודאים שלא השבתתם את
localhost
. - החלפה של שירות חומת האש המוגדר כברירת מחדל (במקרים רבים,
firewalld
) ב-iptables
בכל הצמתים באשכול. - גיבוי הנתונים שלך ב-Cassandra, ב-ZooKeeper וב-Postgres
כל אחת מהמשימות האלה מתוארת בסעיפים הבאים.
גיבוי הנתונים שלך מ-Cassandra, Zookeeper ו-Postgres
במהלך ההתקנה והתצורה של Apigee mTLS, תתקין מחדש את Cassandra ו-Postgres בצמתים שלהם. כתוצאה מכך, עליכם לגבות את הנתונים של הרכיבים הבאים:
apigee-cassandra
apigee-postgresql
apigee-zookeeper
גם אם לא מתקינים מחדש אתzoKeeper באשכול, Apigee ממליצה לגבות את הנתונים לפני ההתקנה של Apigee mTLS.
לקבלת הוראות לגיבוי הנתונים מהרכיבים האלה, קראו את המאמר איך לבצע גיבוי.
יש לוודא שכתובת הלולאה החוזרת (loopback) מופעלת
ב-Apigee mTLS נדרשת הפעלה של כתובת הלולאה החוזרת של localhost
. כתובת ה-IP 127.0.0.1
חייבת להיות ניתנת לניתוב ל-localhost
בכל צומת באשכול. שרתי ה-proxy של Consul ב-Service mesh תלויים בכך.
אם השבתת בעבר את כתובת הלולאה החוזרת של localhost
, צריך להפעיל אותה מחדש בכל הצמתים באשכול.
החלפת חומת האש שמוגדרת כברירת מחדל
חומת האש שמוגדרת כברירת מחדל ב-CentOS וב-RedHat Enterprise Linux (RHEL) היא firewalld
.
עם זאת, ב-Apigee mTLS צריך להשתמש ב-iptables
כחומת אש. כתוצאה מכך, עליכם:
- השבתה והסרה של
firewalld
, אם היא מותקנת.AND
- צריך להתקין את
iptables
בכל צומת כדי לוודא שהוא פועל.
בקטע הזה מוסבר איך לבצע את המשימות האלה.
סדר הצמתים שבהם תבצע את הפעולה הזו לא משנה.
כדי להסיר את האפליקציה firewalld
ולוודא שאפליקציית iptables
מותקנת ופועלת:
- צריך להתחבר לצומת בתור משתמש
root
. - כדי להפסיק את כל הרכיבים, מריצים את הפקודה הבאה:
/opt/apigee/apigee-service/bin/apigee-all stop
- השבתה והסרה של
firewalld
:- כדי להפסיק את השירות
firewalld
, מריצים את הפקודה הבאה:systemctl stop firewalld
- משביתים את השירות
firewalld
ועושים לו אנונימיזציה על ידי הרצת הפקודות הבאות:systemctl disable firewalld
systemctl mask --now firewalld
- מסירים את השירות
firewalld
עםyum
על ידי הרצת הפקודה הבאה:yum remove firewalld
- מאפסים את כל השירותים בסטטוס 'נכשל' על ידי הרצת הפקודה הבאה:
systemctl reset-failed
- כדי לטעון מחדש את כל השירותים, מריצים את הפקודה הבאה:
systemctl daemon-reload
- כדי להפסיק את השירות
- מתקינים את
iptables
:- מתקינים את החבילות
iptables
ו-iptables-services
על ידי הרצת הפקודה הבאה:yum install iptables iptables-services
- כדי לטעון מחדש שירותים פועלים, מריצים את הפקודה הבאה:
systemctl daemon-reload
- מפעילים את
iptables
על ידי הרצת הפקודה הבאה:systemctl enable iptables ip6tables
- מפעילים את השירותים
iptables
ו-ip6tables
על ידי הרצת הפקודה הבאה:systemctl start iptables ip6tables
- מתקינים את החבילות
- חוזרים על התהליך לכל צומת באשכול.