Instalowanie Apigee mTLS

Gdy upewnisz się, że wszystkie węzły w klastrze Private Cloud są zgodne ze wszystkimi wymaganiami oraz wykonasz zadania z sekcji Zanim zaczniesz, możesz zainstalować komponent apigee-mtls.

Informacje na temat instalowania offline znajdziesz w artykule Instalowanie narzędzia Edge do konfiguracji interfejsów API w węźle bez zewnętrznego połączenia z internetem.

Aby zainstalować Apigee mTLS:

  1. Zaloguj się do węzła jako root (lub użyj polecenia sudo z poleceniami). Nie ma znaczenia, który węzeł zostanie wybrany i w jakiej kolejności.
  2. Zatrzymaj wszystkie usługi Apigee, korzystając z polecenia stop, jak w tym przykładzie:
    /opt/apigee/apigee-service/bin/apigee-all stop

    Komponenty nie uruchamia się ponownie przed zainstalowaniem i skonfigurowaniem mTLS w Apigee.

  3. Sprawdź, czy wszystkie usługi zostały zatrzymane za pomocą polecenia status, jak w tym przykładzie:
    /opt/apigee/apigee-service/bin/apigee-all status
  4. Zainstaluj Apigee mTLS, wykonując to polecenie:
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls install

    To polecenie instaluje w tzw. Edge za pomocą chmury prywatnej następujące RPM:

    • apigee-mtls
    • apigee-mtls-consul
  5. Powtórz kroki 1–4 w każdym węźle klastra.

Po zainstalowaniu mTLS Apigee we wszystkich węzłach klastra wykonaj te czynności:

  1. Skonfiguruj apigee-mtls we wszystkich węzłach zgodnie z opisem w sekcji Konfigurowanie mTLS w Apigee.
  2. (Opcjonalnie) Sprawdź konfigurację zgodnie z opisem w sekcji Sprawdzanie konfiguracji.

Gdy zainstalujesz w węźle Apigee mTLS, po ponownym uruchomieniu komponentów w tym węźle musisz uruchomić komponent apigee-mtls przed innym komponentem w tym węźle.