Bu sayfa, Cloud Translation API ile çevrilmiştir.

Başlamadan önce

Bu bölümde ek görevler (şartların Apigee mTLS'yi yüklemeden önce gerçekleştirmeniz gereken işlem vardır. Bu görevler şunlardır:

localhost öğesini devre dışı bırakmadığınızdan emin olun.
Varsayılan güvenlik duvarı hizmetinizi (çoğu durumda, firewalld) Kümenizdeki tüm düğümlerde iptables.
Cassandra, ZooKeeper ve Postgres verilerinizi yedekleme

Bu görevlerin her biri sonraki bölümlerde açıklanmıştır.

Cassandra, Zookeeper ve Postgres verilerinizi yedekleme

Apigee mTLS'nin yüklenmesi ve yapılandırılması sırasında Apigee'yi yeniden yükleyeceksiniz. Cassandra ve Postgres ilgili düğümlerinde. Sonuç olarak, şu bileşenlere sahiptir:

apigee-cassandra
apigee-postgresql
apigee-zookeeper

ZooKeeper'ı kümenize yeniden yüklemeseniz de Apigee, verilerini yüklemenizi öneririz.

Bu bileşenlere ait verileri yedekleme talimatları için bkz. Nasıl yedekleme yapılır?

Geri döngü adresinin etkinleştirildiğinden emin olun

Apigee mTLS, localhost geri döngü adresinin etkinleştirilmesini gerektirir. IP adresi 127.0.0.1 yönlendirilebilir olmalıdır ve her düğümde localhost olarak çözümlenmelidir var. Hizmet ağındaki Consul proxy sunucuları buna bağlıdır.

localhost geri döngü adresini daha önce devre dışı bıraktıysanız yeniden etkinleştirmeniz gerekir bunu kümenizdeki tüm düğümlerde uygulayın.

Varsayılan güvenlik duvarını değiştirin

CentOS ve RedHat Enterprise Linux'ta (RHEL) varsayılan güvenlik duvarı firewalld şeklindedir. Ancak Apigee mTLS, güvenlik duvarınız olarak iptables kullanmanızı gerektirir. Kullanıcı Bunun için aşağıdakileri yapmanız gerekir:

firewalld uygulamasını devre dışı bırakın ve yüklüyse kaldırın.
VE
Her düğüme iptables yükleyin ve çalıştığından emin olun.

ziyaret edin.

Not: Ayrıca, güvenlik duvarınızı iptables yükleniyor.

Bu bölümde, bu görevlerin nasıl gerçekleştirileceği açıklanmaktadır.

Bu işlemi yaptığınız düğümlerin sırası önemli değildir.

firewalld uygulamasını kaldırmak ve iptables uygulamasının yüklü ve çalışıyor:

Düğüme root kullanıcısı olarak giriş yapın.
Aşağıdaki komutu çalıştırarak tüm bileşenleri durdurun:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
firewalld uygulamasını devre dışı bırakın ve yüklemesini kaldırın:
Not: Küme düğümünüz firewalld, ardından 4. adıma geçebilirsiniz.
1. Aşağıdaki komutu çalıştırarak firewalld hizmetini durdurun:
```
systemctl stop firewalld
```
2. firewalld hizmetini devre dışı bırakın ve aşağıdaki komutu çalıştırarak maskeleyin komutları:
```
systemctl disable firewalld
```
```
systemctl mask --now firewalld
```
3. Şu komutu çalıştırarak yum ile firewalld hizmetini kaldırın: şu komutu kullanın:
```
yum remove firewalld
```
4. Aşağıdaki komutu çalıştırarak başarısız olan tüm hizmetleri sıfırlayın:
```
systemctl reset-failed
```
5. Aşağıdaki komutu çalıştırarak tüm hizmetleri yeniden yükleyin:
```
systemctl daemon-reload
```
iptables uygulamasını yükleyin:
1. Aşağıdaki komutu çalıştırarak iptables ve iptables-services paketlerini yükleyin:
```
yum install iptables iptables-services
```
2. Aşağıdaki komutu çalıştırarak çalışan hizmetleri yeniden yükleyin:
```
systemctl daemon-reload
```
3. Şu komutu çalıştırarak iptables öğesini etkinleştirin:
```
systemctl enable iptables ip6tables
```
4. Aşağıdaki komutu çalıştırarak iptables ve ip6tables hizmetlerini başlatın:
```
systemctl start iptables ip6tables
```
ziyaret edin.
Not: Bu komut hem iptables ve ip6tables hizmetleri.
Kümedeki her düğüm için bu işlemi tekrarlayın.