הגדרה של מספר מרכזי נתונים ל-Apigee mTLS

ב-Apigee mTLS יש תמיכה במרכזי נתונים מרובים, כך שתוכלו לשנות את הגודל של ההגדרות כך שהן יכללו טופולוגיות מורכבות יותר, כמו התקנה אשכולות.

תהליך ההתקנה של mTLS בטופולוגיה של מרכזי נתונים מרובים הוא בדיוק כמו בטופולוגיות פשוטות יותר. עם זאת, עליך לוודא שההתקנה עומדת דרישות מוקדמות יותר, ושעליך לשנות את קובצי התצורה שלך כפי שמתואר בסעיפים לעקוב.

דרישות מוקדמות

כדי להשתמש ב-Apigee mTLS עם כמה מרכזי נתונים, צריך:

  • מסירים את ההתקנה של apigee-mtls ומתקינים אותה מחדש באמצעות מרכזי נתונים מרובים הגדרה אישית. לא ניתן לשנות הגדרה קיימת. לקבלת מידע נוסף, למידע נוסף, ראו שינוי הגדרה קיימת של apigee-mtls.
  • יש לפתוח את היציאה 8302 בכל מארח שמפעיל mTLS.
  • לוודא שלכל החברים באשכול mTLS יש כתובות IP ייחודיות, עקביות לכולם באשכול.
  • כשמציינים קובצי תצורה, צריך להשתמש בנתיבים מוחלטים בפקודות שבהן יש אי-בהירות עשוי להיות קיים.
  • מוסיפים מאפייני תצורה של מרכז נתונים מרובים, כפי שמתואר ב קובצי הגדרות למספר מרכזי נתונים.

קובצי תצורה למרכזי נתונים מרובים

כדי להשתמש ב-Apigee mTLS עם כמה מרכזי נתונים, צריך ליצור קובץ תצורה נפרד לכל אחד מהם במרכז הנתונים.

בכל אחד מקובצי התצורה:

  1. משנים את הערך במאפיין ההגדרה ALL_IP כך שיכלול את הכול. מארח כתובות IP בכל האזורים.
  2. מוודאים שהערך של המאפיין REGION הוא השם של האזור הנוכחי או במרכז הנתונים. לדוגמה, 'dc-1'.
  3. מוסיפים את המאפיינים (properties) הבאים:
    נכס תיאור
    APIGEE_MTLS_MULTI_DC_ENABLE האם אתם משתמשים בהגדרה של מרכז נתונים מרובים או לא. הגדרה ל-y אם אתם להגדרת מרכזי נתונים מרובים. אחרת, משמיטים או מגדירים את הערך 'n'. ברירת המחדל לא מוצגת.
    MTLS_LOCAL_REGION_IP רשימה מופרדת ברווחים של כל כתובות ה-IP שמשמשות את האזור הנוכחי הגדרה אישית. לדוגמה: 10.0.0.1 10.0.0.2 10.0.0.3".

    בשביל האזור השני בהגדרה, משתמשים ב נכס MTLS_REMOTE_REGION_1_IP.

    MTLS_REMOTE_REGION_1_NAME שם האזור השני בהגדרה של מרכז נתונים מרובה. לדוגמה, 'dc-2'.

    בקובץ התצורה של האזור השני משתמשים ב-'dc-2' עבור REGION ו-'dc-1' למשך MTLS_REMOTE_REGION_1_NAME.

    MTLS_REMOTE_REGION_1_IP רשימה מופרדת ברווחים של כל כתובות ה-IP ששימשו את האזור השני במרכז נתונים מרובים הגדרה אישית. לדוגמה: '10.0.0.4 10.0.0.5 10.0.0.6'.

הדוגמאות הבאות מציגות את קובצי התצורה של שני מרכזי נתונים ("dc-1" ו-"dc-2"). מאפיינים שספציפיים לתצורה של מרכז נתונים מרובים מודגשים):

קובץ תצורה dc-1

ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106"
ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
PG_MTLS_HOSTS="10.126.0.104 10.126.0.112"
RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
MS_MTLS_HOSTS="10.126.0.114 10.126.0.106"
MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ=="
PATH_TO_CA_CERT="/opt/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem"

APIGEE_MTLS_MULTI_DC_ENABLE="y"
REGION="dc-1"
MTLS_LOCAL_REGION_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"
MTLS_REMOTE_REGION_1_NAME="dc-2"
MTLS_REMOTE_REGION_1_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"

קובץ תצורה dc-2

ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106"
ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
PG_MTLS_HOSTS="10.126.0.104 10.126.0.112"
RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
MS_MTLS_HOSTS="10.126.0.114 10.126.0.106"
MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ=="
PATH_TO_CA_CERT="/opt/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem"

APIGEE_MTLS_MULTI_DC_ENABLE="y"
REGION="dc-2"
MTLS_LOCAL_REGION_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
MTLS_REMOTE_REGION_1_NAME="dc-1"
MTLS_REMOTE_REGION_1_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"

מידע נוסף על המאפיינים הרגילים של ההגדרות האישיות זמין במאמר שלב 1: עדכון קובץ התצורה

בדיקת הגדרה של מרכז נתונים מרובים

בפקודה raft list-peers מוצגת רשימה של כתובות IP שמוגדרות ב- MTLS_LOCAL_REGION_IP, כלומר הם ממוקמים באותו מרכז נתונים.

בדוגמאות הבאות מוצג פלט לדוגמה של פקודת raft list-peers:

[ec2-user]# consul operator raft list-peers

Node              ID                Address            State     Voter  RaftProtocol
prc-test-1-2119   d1361917-b244-42  10.126.0.151:8300  leader    true   3
prc-test-0-2119   fad66fc3-22a0-43  10.126.0.155:8300  follower  true   3
prc-test-2-2119   78847b12-dd83-44  10.126.0.159:8300  follower  true   3
prc-test-6-2119   60bb50ac-37b6-52  10.126.0.152:8300  leader    true   3
prc-test-7-2119   515bbdfd-e968-53  10.126.0.147:8300  follower  true   3
prc-test-8-2119   d869c9a5-b4f6-54  10.126.0.158:8300  follower  true   3

mTLS של Apigee נבדק בשני מרכזי נתונים. עם זאת, אפשר לציין תצורות של עד 17 מרכזי נתונים באמצעות נכסים:

  • MTLS_REMOTE_REGION_[1-17]_IP
  • MTLS_REMOTE_REGION_[1-17]_NAME