Gdy upewnisz się, że wszystkie węzły w klastrze Private Cloud są zgodne ze wszystkimi wymaganiami oraz wykonasz zadania z sekcji Zanim zaczniesz, możesz zainstalować komponent apigee-mtls
.
Informacje na temat instalowania offline znajdziesz w artykule Instalowanie narzędzia Edge do konfiguracji interfejsów API w węźle bez zewnętrznego połączenia z internetem.
Aby zainstalować Apigee mTLS:
- Zaloguj się do węzła jako root (lub użyj polecenia
sudo
z poleceniami). Nie ma znaczenia, który węzeł zostanie wybrany i w jakiej kolejności. - Zatrzymaj wszystkie usługi Apigee, korzystając z polecenia
stop
, jak w tym przykładzie:/opt/apigee/apigee-service/bin/apigee-all stop
Komponenty nie uruchamia się ponownie przed zainstalowaniem i skonfigurowaniem mTLS w Apigee.
- Sprawdź, czy wszystkie usługi zostały zatrzymane za pomocą polecenia
status
, jak w tym przykładzie:/opt/apigee/apigee-service/bin/apigee-all status
- Zainstaluj Apigee mTLS, wykonując to polecenie:
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls install
To polecenie instaluje w tzw. Edge za pomocą chmury prywatnej następujące RPM:
apigee-mtls
apigee-mtls-consul
- Powtórz kroki 1–4 w każdym węźle klastra.
Po zainstalowaniu mTLS Apigee we wszystkich węzłach klastra wykonaj te czynności:
- Skonfiguruj
apigee-mtls
we wszystkich węzłach zgodnie z opisem w sekcji Konfigurowanie mTLS w Apigee. - (Opcjonalnie) Sprawdź konfigurację zgodnie z opisem w sekcji Sprawdzanie konfiguracji.
Gdy zainstalujesz w węźle Apigee mTLS, po ponownym uruchomieniu komponentów w tym węźle musisz uruchomić komponent apigee-mtls
przed innym komponentem w tym węźle.