Avant de commencer

Cette section décrit des tâches supplémentaires (en plus des exigences que vous devez effectuer avant de pouvoir installer Apigee mTLS. Ces tâches comprennent les éléments suivants :

  • Vérifiez que vous n'avez pas désactivé localhost.
  • Remplacez votre service de pare-feu par défaut (le plus souvent firewalld) par iptables sur tous les nœuds de votre cluster.
  • Sauvegarder vos données Cassandra, ZooKeeper et Postgres

Chacune de ces tâches est décrite dans les sections suivantes.

Sauvegarder vos données Cassandra, ZooKeeper et Postgres

Pendant l'installation et la configuration d'Apigee mTLS, vous allez réinstaller Cassandra et Postgres sur leurs nœuds respectifs. Vous devez donc sauvegarder les données composants suivants:

  • apigee-cassandra
  • apigee-postgresql
  • apigee-zookeeper

Même si vous ne réinstallez pas ZooKeeper dans votre cluster, Apigee vous recommande de sauvegarder ses avant d'installer Apigee mTLS.

Pour savoir comment sauvegarder les données de ces composants, consultez Effectuer une sauvegarde

Assurez-vous que l'adresse de bouclage est activée

Apigee mTLS nécessite que l'adresse de bouclage localhost soit activée. L'adresse IP 127.0.0.1 doit être routable et doit être résolu sur localhost sur chaque nœud dans le cluster. Les serveurs proxy Consul du maillage de services en dépendent.

Si vous avez précédemment désactivé l'adresse de bouclage localhost, vous devez la réactiver sur tous les nœuds de votre cluster.

Remplacer le pare-feu par défaut

Le pare-feu par défaut sur CentOS et RedHat Enterprise Linux (RHEL) est firewalld. Toutefois, Apigee mTLS exige que vous utilisiez iptables comme pare-feu. En tant que vous devez:

  1. Désactivez et supprimez firewalld, le cas échéant.

    ET

  2. Installez iptables sur chaque nœud et assurez-vous qu'il fonctionne.

Cette section explique comment effectuer ces tâches.

L'ordre des nœuds sur lesquels vous effectuez cette opération n'a pas d'importance.

Pour désinstaller firewalld et vous assurer que iptables est installé et en cours d'exécution:

  1. Connectez-vous au nœud en tant qu'utilisateur root.
  2. Arrêtez tous les composants en exécutant la commande suivante: 
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. Désactivez et désinstallez firewalld: .
    1. Arrêtez le service firewalld en exécutant la commande suivante: 
      systemctl stop firewalld
    2. Désactivez le service firewalld et masquez-le en exécutant la commande suivante : commandes: 
      systemctl disable firewalld
       
      systemctl mask --now firewalld
    3. Supprimez le service firewalld avec yum en exécutant la commande la commande suivante: 
      yum remove firewalld
    4. Réinitialisez tous les services dont l'état a échoué en exécutant la commande suivante: 
      systemctl reset-failed
    5. Actualisez tous les services en exécutant la commande suivante: 
      systemctl daemon-reload
  4. Installez iptables: <ph type="x-smartling-placeholder">
      </ph>
    1. Installez les packages iptables et iptables-services en exécutant la commande suivante: 
      yum install iptables iptables-services
    2. Actualisez les services en cours d'exécution à l'aide de la commande suivante: 
      systemctl daemon-reload
    3. Activez iptables en exécutant la commande suivante: 
      systemctl enable iptables ip6tables
    4. Démarrez les services iptables et ip6tables en exécutant la commande suivante: 
      systemctl start iptables ip6tables
  5. Répétez ce processus pour chaque nœud du cluster.