В этом разделе описаны дополнительные задачи (помимо требований , которые необходимо выполнить перед установкой Apigee mTLS. Эти задачи включают в себя:
- Убедитесь, что вы не отключили
localhost
. - Замена службы брандмауэра по умолчанию (во многих случаях
firewalld
) наiptables
на всех узлах вашего кластера. - Резервное копирование данных Cassandra, ZooKeeper и Postgres
Каждая из этих задач описана в следующих разделах.
Создайте резервную копию данных Cassandra, Zookeeper и Postgres.
Во время установки и настройки Apigee mTLS вы переустановите Cassandra и Postgres на соответствующих узлах. В результате вам необходимо создать резервную копию данных для следующих компонентов:
-
apigee-cassandra
-
apigee-postgresql
-
apigee-zookeeper
Хотя вы не переустанавливаете ZooKeeper в своем кластере, Apigee рекомендует создать резервную копию его данных перед установкой Apigee mTLS.
Инструкции по резервному копированию данных для этих компонентов см. в разделе «Как выполнить резервное копирование» .
Убедитесь, что адрес обратной связи включен.
Apigee mTLS требует, чтобы адрес обратной связи localhost
был включен. IP-адрес 127.0.0.1
должен быть маршрутизируемым и разрешаться в localhost
на каждом узле кластера. От этого зависят прокси-серверы Consul в сервисной сетке.
Если вы ранее отключили адрес обратной связи localhost
, вам необходимо повторно включить его на всех узлах вашего кластера.
Замените брандмауэр по умолчанию
Брандмауэр по умолчанию в CentOS и RedHat Enterprise Linux (RHEL) — firewalld
. Однако Apigee mTLS требует, чтобы вместо этого вы использовали iptables
в качестве брандмауэра. В результате вы должны:
- Отключите и удалите
firewalld
, если он установлен.И
- Установите
iptables
на каждом узле и убедитесь, что он работает.
В этом разделе описывается, как выполнить эти задачи.
Порядок узлов, на которых вы это делаете, не имеет значения.
Чтобы удалить firewalld
и убедиться, что iptables
установлен и работает:
- Войдите на узел как пользователь
root
. - Остановите все компоненты, выполнив следующую команду:
/opt/apigee/apigee-service/bin/apigee-all stop
- Отключите и удалите
firewalld
:- Остановите службу
firewalld
, выполнив следующую команду:systemctl stop firewalld
- Отключите службу
firewalld
и замаскируйте ее, выполнив следующие команды:systemctl disable firewalld
systemctl mask --now firewalld
- Удалите службу
firewalld
с помощьюyum
, выполнив следующую команду:yum remove firewalld
- Сбросьте все службы, имеющие статус сбоя, выполнив следующую команду:
systemctl reset-failed
- Перезагрузите все службы, выполнив следующую команду:
systemctl daemon-reload
- Остановите службу
- Установите
iptables
:- Установите пакеты
iptables
иiptables-services
выполнив следующую команду:yum install iptables iptables-services
- Перезагрузите работающие службы, выполнив следующую команду:
systemctl daemon-reload
- Включите
iptables
, выполнив следующую команду:systemctl enable iptables ip6tables
- Запустите службы
iptables
иip6tables
, выполнив следующую команду:systemctl start iptables ip6tables
- Установите пакеты
- Повторите этот процесс для каждого узла кластера.