Cette section décrit des tâches supplémentaires (qui vont au-delà des exigences que vous devez effectuer pour pouvoir installer Apigee mTLS. Ces tâches comprennent les éléments suivants :
- Vérifiez que vous n'avez pas désactivé
localhost
. - Remplacement du service de pare-feu par défaut (dans de nombreux cas,
firewalld
) pariptables
sur tous les nœuds de votre cluster. - Sauvegarder vos données Cassandra, ZooKeeper et Postgres
Chacune de ces tâches est décrite dans les sections suivantes.
Sauvegarder vos données Cassandra, Zookeeper et Postgres
Lors de l'installation et de la configuration d'Apigee mTLS, vous réinstallerez Cassandra et Postgres sur leurs nœuds respectifs. Par conséquent, vous devez sauvegarder les données des composants suivants:
apigee-cassandra
apigee-postgresql
apigee-zookeeper
Bien que vous ne réinstalliez pas ZooKeeper dans votre cluster, Apigee vous recommande de sauvegarder ses données avant d'installer Apigee mTLS.
Pour savoir comment sauvegarder les données de ces composants, consultez la section Sauvegarder.
Assurez-vous que l'adresse de bouclage est activée
Apigee mTLS nécessite que l'adresse de bouclage localhost
soit activée. L'adresse IP 127.0.0.1
doit être routable et doit être résolue en localhost
sur chaque nœud du cluster. Les serveurs proxy Consul du maillage de services en dépendent.
Si vous avez déjà désactivé l'adresse de bouclage localhost
, vous devez la réactiver sur tous les nœuds de votre cluster.
Remplacer le pare-feu par défaut
Le pare-feu par défaut sur CentOS et RedHat Enterprise Linux (RHEL) est firewalld
.
Cependant, Apigee mTLS nécessite que vous utilisiez iptables
comme pare-feu. Par conséquent, vous devez:
- Désactivez et supprimez
firewalld
, s'il est installé.ET
- Installez
iptables
sur chaque nœud et assurez-vous qu'il est en cours d'exécution.
Cette section explique comment effectuer ces tâches.
L'ordre des nœuds sur lesquels vous effectuez cette opération n'a pas d'importance.
Pour désinstaller firewalld
, et vous assurer que iptables
est installé et en cours d'exécution:
- Connectez-vous au nœud en tant qu'utilisateur
root
. - Pour arrêter tous les composants, exécutez la commande suivante :
/opt/apigee/apigee-service/bin/apigee-all stop
- Désactivez et désinstallez
firewalld
:- Pour arrêter le service
firewalld
, exécutez la commande suivante :systemctl stop firewalld
- Désactivez le service
firewalld
et masquez-le en exécutant les commandes suivantes :systemctl disable firewalld
systemctl mask --now firewalld
- Supprimez le service
firewalld
avecyum
en exécutant la commande suivante :yum remove firewalld
- Pour réinitialiser tous les services présentant un état d'échec, exécutez la commande suivante :
systemctl reset-failed
- Actualisez tous les services en exécutant la commande suivante :
systemctl daemon-reload
- Pour arrêter le service
- Installez
iptables
:- Installez les packages
iptables
etiptables-services
en exécutant la commande suivante :yum install iptables iptables-services
- Actualisez les services en cours d'exécution à l'aide de la commande suivante :
systemctl daemon-reload
- Activez
iptables
en exécutant la commande suivante :systemctl enable iptables ip6tables
- Démarrez les services
iptables
etip6tables
en exécutant la commande suivante :systemctl start iptables ip6tables
- Installez les packages
- Répétez ce processus pour chaque nœud du cluster.