דף זה תורגם על ידי Cloud Translation API.

לפני שמתחילים

בקטע הזה מתוארות משימות נוספות (מעבר לדרישות) שעליכם לבצע לפני שתוכלו להתקין mTLS של Apigee. המשימות האלה כוללות:

מוודאים שלא השבתתם את localhost.
החלפת שירות חומת האש המוגדר כברירת מחדל (במקרים רבים, firewalld) iptables בכל הצמתים באשכול.
גיבוי של הנתונים ב-Cassandra, ב-ZooKeeper וב-Postgres

כל אחת מהמשימות האלה מתוארת בסעיפים הבאים.

גיבוי הנתונים של Cassandra, zokeeper ו-Postgres

במהלך ההתקנה וההגדרות האישיות של Apigee mTLS, צריך להתקין מחדש Cassandra ו-Postgres בצמתים המתאימים. כתוצאה מכך, צריך לגבות את הנתונים של מהרכיבים הבאים:

apigee-cassandra
apigee-postgresql
apigee-zookeeper

למרות שלא תתקינו מחדש את ZoomKeeper באשכול, מערכת Apigee ממליצה לגבות לפני התקנת Apigee mTLS.

לקבלת הוראות לגבי גיבוי הנתונים של הרכיבים האלה, אפשר לעיין במאמר איך מגבים.

צריך לוודא שכתובת הלולאה החוזרת מופעלת

ב-Apigee mTLS צריך להפעיל את כתובת הלולאה החוזרת של localhost. כתובת ה-IP 127.0.0.1 צריך להיות שניתן לנתב, והוא צריך להיות מוגדר ל-localhost בכל צומת באשכול. שרתי ה-proxy של Consul ב-Service mesh תלויים בכך.

אם השבתת בעבר את כתובת הלולאה החוזרת של localhost, צריך להפעיל אותה מחדש אותו בכל הצמתים באשכול.

החלפה של חומת האש המוגדרת כברירת מחדל

חומת האש המוגדרת כברירת מחדל ב-CentOS וב-RedHat Enterprise Linux (RHEL) היא firewalld. עם זאת, ב-Apigee mTLS צריך להשתמש ב-iptables בתור חומת האש. בתור תוצאה אחת, צריך:

אם האפליקציה firewalld מותקנת, צריך להשבית ולהסיר אותה.
וגם
צריך להתקין את iptables בכל צומת ולוודא שהוא פועל.

הערה: אין להשבית ולהסיר את חומת האש בלי בתהליך התקנה של iptables.

בקטע הזה נסביר איך לבצע את המשימות האלה.

סדר הצמתים שבו עושים את זה לא משנה.

כדי להסיר את firewalld ולוודא ש-iptables מותקן ריצה:

צריך להתחבר לצומת בתור משתמש root.
כדי להפסיק את כל הרכיבים, מריצים את הפקודה הבאה:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
השבתה והסרה של firewalld:
הערה: אם צומת האשכול לא משתמש firewalld, לאחר מכן אפשר לדלג לשלב 4.
1. כדי להפסיק את השירות firewalld, מריצים את הפקודה הבאה:
```
systemctl stop firewalld
```
2. השבתת השירות firewalld וביצוע אנונימיזציה של השירות על ידי ביצוע הפעולות הבאות פקודות:
```
systemctl disable firewalld
```
```
systemctl mask --now firewalld
```
3. מסירים את השירות firewalld עם yum על ידי ביצוע הפקודה הבאה:
```
yum remove firewalld
```
4. איפוס כל השירותים שהסטטוס שלהם הוא 'נכשל' על ידי הרצת הפקודה הבאה:
```
systemctl reset-failed
```
5. כדי לטעון מחדש את כל השירותים, מריצים את הפקודה הבאה:
```
systemctl daemon-reload
```
התקנת iptables:
1. מריצים את הפקודה הבאה כדי להתקין את החבילות iptables ו-iptables-services:
```
yum install iptables iptables-services
```
2. כדי לטעון מחדש שירותים פועלים, מריצים את הפקודה הבאה:
```
systemctl daemon-reload
```
3. כדי להפעיל את iptables, מריצים את הפקודה הבאה:
```
systemctl enable iptables ip6tables
```
4. כדי להפעיל את השירותים iptables ו-ip6tables, מריצים את הפקודה הבאה:
```
systemctl start iptables ip6tables
```
הערה: הפקודה הזו מפעילה גם את שירותי iptables ו-ip6tables.
חוזרים על התהליך לכל צומת באשכול.