Apigee mTLS از چندین مرکز داده پشتیبانی می کند تا بتوانید پیکربندی خود را به گونه ای تنظیم کنید که توپولوژی های پیچیده تری مانند نصب خوشه ای 12 گره ای را شامل شود.
فرآیند نصب mTLS در یک توپولوژی مرکز چندداده مانند توپولوژی های ساده تر است. با این حال، باید اطمینان حاصل کنید که نصب شما با پیش نیازها مطابقت دارد و فایل های پیکربندی خود را همانطور که در بخش های بعدی توضیح داده شده تغییر دهید.
پیش نیازها
برای استفاده از Apigee mTLS با چندین مرکز داده، باید:
-
apigee-mtls
را حذف نصب کنید و با پیکربندی مرکز داده چندگانه آن را دوباره نصب کنید. شما نمی توانید یک پیکربندی موجود را تغییر دهید. برای اطلاعات بیشتر، به تغییر پیکربندی موجود apigee-mtls مراجعه کنید. - پورت 8302 را روی هر میزبانی که mTLS اجرا می کند باز کنید.
- اطمینان حاصل کنید که همه اعضای خوشه mTLS دارای آدرس IP منحصر به فرد هستند که برای همه اعضای خوشه سازگار است.
- هنگام تعیین فایل های پیکربندی، از مسیرهای مطلق در دستورات خود استفاده کنید که ممکن است ابهام وجود داشته باشد.
- همانطور که در فایل های پیکربندی برای چندین مرکز داده توضیح داده شده است، ویژگی های پیکربندی مرکز داده چندگانه را اضافه کنید.
فایل های پیکربندی برای چندین مرکز داده
برای استفاده از Apigee mTLS با چندین مرکز داده، یک فایل پیکربندی جداگانه برای هر مرکز داده ایجاد میکنید.
در هر یک از فایل های پیکربندی:
- مقدار ویژگی پیکربندی
ALL_IP
را تغییر دهید تا همه آدرسهای IP میزبان در همه مناطق را شامل شود. - مطمئن شوید که مقدار ویژگی
REGION
نام منطقه یا مرکز داده فعلی باشد. به عنوان مثال، "dc-1". - ویژگی های زیر را اضافه کنید:
اموال توضیحات APIGEE_MTLS_MULTI_DC_ENABLE
خواه از پیکربندی مرکز داده چندگانه استفاده میکنید یا نه. اگر چندین مرکز داده را پیکربندی می کنید، روی "y" تنظیم کنید. در غیر این صورت، حذف یا روی "n" تنظیم کنید. پیش فرض حذف شده است. MTLS_LOCAL_REGION_IP
فهرستی با فاصله از تمام آدرسهای IP مورد استفاده در منطقه فعلی که پیکربندی میکنید. به عنوان مثال، "10.0.0.1 10.0.0.2 10.0.0.3". برای منطقه دوم در پیکربندی، از ویژگی
MTLS_REMOTE_REGION_1_IP
استفاده کنید.MTLS_REMOTE_REGION_1_NAME
نام منطقه دوم در پیکربندی مرکز داده چندگانه. به عنوان مثال، "dc-2". در فایل پیکربندی منطقه دوم ، از "dc-2" برای
REGION
و "dc-1" برایMTLS_REMOTE_REGION_1_NAME.
MTLS_REMOTE_REGION_1_IP
فهرستی با فضای محدود از تمام آدرسهای IP استفاده شده توسط ناحیه دوم در پیکربندی مرکز چندداده. به عنوان مثال، "10.0.0.4 10.0.0.5 10.0.0.6".
مثالهای زیر فایلهای پیکربندی دو مرکز داده ("dc-1" و "dc-2") را نشان میدهند. ویژگی هایی که مختص یک پیکربندی مرکز داده چندگانه هستند برجسته می شوند:
فایل پیکربندی dc-1
ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112" LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106" ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95" CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95" PG_MTLS_HOSTS="10.126.0.104 10.126.0.112" RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95" MS_MTLS_HOSTS="10.126.0.114 10.126.0.106" MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95" QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100" ENABLE_SIDECAR_PROXY="y" ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ==" PATH_TO_CA_CERT="/opt/consul-agent-ca.pem" PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem" APIGEE_MTLS_MULTI_DC_ENABLE="y" REGION="dc-1" MTLS_LOCAL_REGION_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104" MTLS_REMOTE_REGION_1_NAME="dc-2" MTLS_REMOTE_REGION_1_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
فایل پیکربندی dc-2
ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112" LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106" ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95" CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95" PG_MTLS_HOSTS="10.126.0.104 10.126.0.112" RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95" MS_MTLS_HOSTS="10.126.0.114 10.126.0.106" MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95" QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100" ENABLE_SIDECAR_PROXY="y" ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ==" PATH_TO_CA_CERT="/opt/consul-agent-ca.pem" PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem" APIGEE_MTLS_MULTI_DC_ENABLE="y" REGION="dc-2" MTLS_LOCAL_REGION_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112" MTLS_REMOTE_REGION_1_NAME="dc-1" MTLS_REMOTE_REGION_1_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"
برای اطلاعات در مورد ویژگی های پیکربندی استاندارد، به مرحله 1 مراجعه کنید: فایل پیکربندی خود را به روز کنید .
پیکربندی چند مرکز داده را آزمایش کنید
دستور raft list-peers
فهرستی از آدرسهای IP را نشان میدهد که در MTLS_LOCAL_REGION_IP
تعریف شدهاند، به این معنی که در یک مرکز داده قرار دارند.
نمونه های زیر خروجی نمونه از دستور raft list-peers
را نشان می دهد:
[ec2-user]# consul operator raft list-peers Node ID Address State Voter RaftProtocol prc-test-1-2119 d1361917-b244-42 10.126.0.151:8300 leader true 3 prc-test-0-2119 fad66fc3-22a0-43 10.126.0.155:8300 follower true 3 prc-test-2-2119 78847b12-dd83-44 10.126.0.159:8300 follower true 3 prc-test-6-2119 60bb50ac-37b6-52 10.126.0.152:8300 leader true 3 prc-test-7-2119 515bbdfd-e968-53 10.126.0.147:8300 follower true 3 prc-test-8-2119 d869c9a5-b4f6-54 10.126.0.158:8300 follower true 3
Apigee mTLS بر روی دو مرکز داده آزمایش شده است. با این حال، میتوانید تنظیمات حداکثر 17 مرکز داده را با استفاده از ویژگیهای زیر مشخص کنید:
-
MTLS_REMOTE_REGION_[1-17]_IP
-
MTLS_REMOTE_REGION_[1-17]_NAME