דף זה תורגם על ידי Cloud Translation API.

לפני שמתחילים

בקטע הזה מתוארות משימות נוספות (מעבר לדרישות שצריך לבצע כדי להתקין את Apigee mTLS. המשימות האלה כוללות:

מוודאים שלא השבתתם את localhost.
החלפה של שירות חומת האש המוגדר כברירת מחדל (במקרים רבים, firewalld) ב-iptables בכל הצמתים באשכול.
גיבוי הנתונים שלך ב-Cassandra, ב-ZooKeeper וב-Postgres

כל אחת מהמשימות האלה מתוארת בסעיפים הבאים.

גיבוי הנתונים שלך מ-Cassandra, Zookeeper ו-Postgres

במהלך ההתקנה והתצורה של Apigee mTLS, תתקין מחדש את Cassandra ו-Postgres בצמתים שלהם. כתוצאה מכך, עליכם לגבות את הנתונים של הרכיבים הבאים:

apigee-cassandra
apigee-postgresql
apigee-zookeeper

גם אם לא מתקינים מחדש אתzoKeeper באשכול, Apigee ממליצה לגבות את הנתונים לפני ההתקנה של Apigee mTLS.

לקבלת הוראות לגיבוי הנתונים מהרכיבים האלה, קראו את המאמר איך לבצע גיבוי.

יש לוודא שכתובת הלולאה החוזרת (loopback) מופעלת

ב-Apigee mTLS נדרשת הפעלה של כתובת הלולאה החוזרת של localhost. כתובת ה-IP 127.0.0.1 חייבת להיות ניתנת לניתוב ל-localhost בכל צומת באשכול. שרתי ה-proxy של Consul ב-Service mesh תלויים בכך.

אם השבתת בעבר את כתובת הלולאה החוזרת של localhost, צריך להפעיל אותה מחדש בכל הצמתים באשכול.

החלפת חומת האש שמוגדרת כברירת מחדל

חומת האש שמוגדרת כברירת מחדל ב-CentOS וב-RedHat Enterprise Linux (RHEL) היא firewalld. עם זאת, ב-Apigee mTLS צריך להשתמש ב-iptables כחומת אש. כתוצאה מכך, עליכם:

השבתה והסרה של firewalld, אם היא מותקנת.
AND
צריך להתקין את iptables בכל צומת כדי לוודא שהוא פועל.

הערה: אין להשבית ולהסיר את חומת האש בלי להתקין גם את iptables.

בקטע הזה מוסבר איך לבצע את המשימות האלה.

סדר הצמתים שבהם תבצע את הפעולה הזו לא משנה.

כדי להסיר את האפליקציה firewalld ולוודא שאפליקציית iptables מותקנת ופועלת:

צריך להתחבר לצומת בתור משתמש root.
כדי להפסיק את כל הרכיבים, מריצים את הפקודה הבאה:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
השבתה והסרה של firewalld:
הערה: אם צומת האשכול לא כולל את השדה firewalld, אפשר לדלג לשלב 4.
1. כדי להפסיק את השירות firewalld, מריצים את הפקודה הבאה:
```
systemctl stop firewalld
```
2. משביתים את השירות firewalld ועושים לו אנונימיזציה על ידי הרצת הפקודות הבאות:
```
systemctl disable firewalld
```
```
systemctl mask --now firewalld
```
3. מסירים את השירות firewalld עם yum על ידי הרצת הפקודה הבאה:
```
yum remove firewalld
```
4. מאפסים את כל השירותים בסטטוס 'נכשל' על ידי הרצת הפקודה הבאה:
```
systemctl reset-failed
```
5. כדי לטעון מחדש את כל השירותים, מריצים את הפקודה הבאה:
```
systemctl daemon-reload
```
מתקינים את iptables:
1. מתקינים את החבילות iptables ו-iptables-services על ידי הרצת הפקודה הבאה:
```
yum install iptables iptables-services
```
2. כדי לטעון מחדש שירותים פועלים, מריצים את הפקודה הבאה:
```
systemctl daemon-reload
```
3. מפעילים את iptables על ידי הרצת הפקודה הבאה:
```
systemctl enable iptables ip6tables
```
4. מפעילים את השירותים iptables ו-ip6tables על ידי הרצת הפקודה הבאה:
```
systemctl start iptables ip6tables
```
הערה: פקודה זו מפעילה את שני שירותי iptables וגם ip6tables.
חוזרים על התהליך לכל צומת באשכול.