W tej sekcji opisaliśmy dodatkowe zadania (oprócz wymagań, które musisz wykonać przed zainstalowaniem Apigee mTLS). Są to między innymi:
- Upewnij się, że usługa
localhost
nie została wyłączona. - Zastąp domyślną usługę zapory sieciowej (w wielu przypadkach
firewalld
) usługąiptables
we wszystkich węzłach w klastrze. - Tworzenie kopii zapasowej danych Cassandra, ZooKeeper i Postgres
Ich opis znajdziesz w kolejnych sekcjach.
Utwórz kopię zapasową swoich danych Cassandra, Zookeeper i Postgres
Podczas instalacji i konfiguracji Apigee mTLS musisz ponownie zainstalować Cassandra i Postgres w odpowiednich węzłach. Dlatego należy utworzyć kopię zapasową danych tych komponentów:
apigee-cassandra
apigee-postgresql
apigee-zookeeper
Chociaż nie instalujesz ponownie ZooKeeper w klastrze, Apigee zaleca utworzenie kopii zapasowej jego danych przed zainstalowaniem Apigee mTLS.
Instrukcje tworzenia kopii zapasowej danych tych komponentów znajdziesz w artykule Tworzenie kopii zapasowej.
Sprawdź, czy adres typu loopback jest włączony
mTLS Apigee wymaga włączenia adresu loopback localhost
. Adres IP 127.0.0.1
musi być przekierowywany i musi mieć wartość localhost
w każdym węźle w klastrze. Od tego zależą serwery proxy Consul w siatce usług.
Jeśli adres w pętli localhost
został wcześniej wyłączony, musisz ponownie włączyć go we wszystkich węzłach w klastrze.
Zastąp domyślną zaporę sieciową
Domyślna zapora sieciowa w systemie CentOS i RedHat Enterprise Linux (RHEL) to firewalld
.
Jednak Apigee mTLS wymaga użycia iptables
jako zapory sieciowej. Z tego powodu musisz:
- Wyłącz i usuń rozszerzenie
firewalld
, jeśli jest zainstalowana.ORAZ
- Zainstaluj w każdym węźle
iptables
i upewnij się, że jest uruchomiony.
Z tej sekcji dowiesz się, jak wykonywać te czynności.
Kolejność węzłów, na których to zrobisz, nie ma znaczenia.
Aby odinstalować firewalld
oraz upewnić się, że program iptables
jest zainstalowany i uruchomiony:
- Zaloguj się w węźle jako użytkownik
root
. - Zatrzymaj wszystkie komponenty, wykonując to polecenie:
/opt/apigee/apigee-service/bin/apigee-all stop
- Wyłącz i odinstaluj instancję
firewalld
:- Zatrzymaj usługę
firewalld
, wykonując to polecenie:systemctl stop firewalld
- Wyłącz usługę
firewalld
i zamaskuj ją, wykonując te polecenia:systemctl disable firewalld
systemctl mask --now firewalld
- Usuń usługę
firewalld
zyum
, wykonując to polecenie:yum remove firewalld
- Zresetuj wszystkie usługi, których stan zakończył się niepowodzeniem, wykonując to polecenie:
systemctl reset-failed
- Załaduj ponownie wszystkie usługi, wykonując to polecenie:
systemctl daemon-reload
- Zatrzymaj usługę
- Zainstaluj
iptables
:- Zainstaluj pakiety
iptables
iiptables-services
, wykonując to polecenie:yum install iptables iptables-services
- Załaduj ponownie uruchomione usługi, wykonując to polecenie:
systemctl daemon-reload
- Włącz
iptables
, wykonując to polecenie:systemctl enable iptables ip6tables
- Uruchom usługi
iptables
iip6tables
, wykonując to polecenie:systemctl start iptables ip6tables
- Zainstaluj pakiety
- Powtórz ten proces dla każdego węzła w klastrze.