หน้านี้ได้รับการแปลโดย Cloud Translation API

ก่อนเริ่มต้น

ส่วนนี้อธิบายงานเพิ่มเติม (นอกเหนือจากข้อกำหนด ที่ต้องดำเนินการก่อนจึงจะติดตั้ง Apigee mTLS ได้ งานเหล่านี้ ได้แก่

ตรวจสอบว่าคุณไม่ได้ปิดใช้ localhost
การแทนที่บริการไฟร์วอลล์เริ่มต้น (ในกรณีส่วนใหญ่คือ firewalld) ด้วย iptables บนโหนดทั้งหมดในคลัสเตอร์ของคุณ
กำลังสำรองข้อมูล Cassandra, ZooKeeper และ Postgres

เราจะอธิบายการดำเนินการแต่ละอย่างเหล่านี้ในส่วนต่อไป

สำรองข้อมูล Cassandra, Zookeeper และ Postgres

ในระหว่างการติดตั้งและกำหนดค่า Apigee mTLS คุณจะติดตั้งอีกครั้ง Cassandra และ Postgres บนโหนดที่เกี่ยวข้อง ดังนั้น คุณจึงควรสำรองข้อมูลสำหรับ คอมโพเนนต์ดังต่อไปนี้

apigee-cassandra
apigee-postgresql
apigee-zookeeper

แม้ว่าคุณจะไม่ได้ติดตั้ง ZooKeeper อีกครั้งในคลัสเตอร์ Apigee จะแนะนำให้คุณสำรองข้อมูล ก่อนติดตั้ง Apigee mTLS

สำหรับคำแนะนำเกี่ยวกับวิธีการสำรองข้อมูลสำหรับคอมโพเนนต์เหล่านี้ โปรดดู วิธีสำรองข้อมูล

ตรวจสอบว่าได้เปิดใช้ที่อยู่ Loopback แล้ว

Apigee mTLS กำหนดให้มีการเปิดใช้ที่อยู่ Loopback ของ localhost ที่อยู่ IP 127.0.0.1 ต้องกำหนดเส้นทางได้และต้องเปลี่ยนเป็น localhost ในทุกโหนด ในคลัสเตอร์ ซึ่งพร็อกซีเซิร์ฟเวอร์ Consul ในโครงข่ายบริการจะขึ้นอยู่กับเรื่องนี้

หากคุณปิดใช้ที่อยู่ Loopback ของ localhost ไว้ก่อนหน้านี้ คุณจะต้องเปิดใช้อีกครั้ง ในโหนดทั้งหมดในคลัสเตอร์

แทนที่ไฟร์วอลล์เริ่มต้น

ไฟร์วอลล์เริ่มต้นใน CentOS และ RedHat Enterprise Linux (RHEL) คือ firewalld แต่ Apigee mTLS กำหนดให้คุณใช้ iptables เป็นไฟร์วอลล์แทน เพื่อ คุณต้องทำดังนี้

ปิดใช้และนำ firewalld ออก (หากติดตั้ง)
และ
ติดตั้ง iptables ในแต่ละโหนดและตรวจสอบว่าโหนดทำงานอยู่

หมายเหตุ: อย่าปิดใช้และนำไฟร์วอลล์ออกโดยที่ไม่มี กำลังติดตั้ง iptables

ส่วนนี้อธิบายวิธีดำเนินการเหล่านี้

ลำดับของโหนดที่คุณดำเนินการไม่สำคัญ

หากต้องการถอนการติดตั้ง firewalld และตรวจสอบว่ามีการติดตั้ง iptables แล้ว และ การวิ่ง:

ลงชื่อเข้าสู่ระบบโหนดในฐานะผู้ใช้ root
หยุดคอมโพเนนต์ทั้งหมดโดยเรียกใช้คำสั่งต่อไปนี้
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
ปิดใช้และถอนการติดตั้ง firewalld:
หมายเหตุ: หากโหนดคลัสเตอร์ไม่ได้ใช้ firewalld ให้ข้ามไปยังขั้นตอนที่ 4
1. หยุดบริการ firewalld โดยเรียกใช้คำสั่งต่อไปนี้
```
systemctl stop firewalld
```
2. ปิดใช้บริการ firewalld และมาสก์โดยเรียกใช้คำสั่งต่อไปนี้ คำสั่ง:
```
systemctl disable firewalld
```
```
systemctl mask --now firewalld
```
3. นำบริการ firewalld ที่มี yum ออกโดยเรียกใช้ คำสั่งต่อไปนี้
```
yum remove firewalld
```
4. รีเซ็ตบริการทั้งหมดที่มีสถานะล้มเหลวโดยเรียกใช้คำสั่งต่อไปนี้
```
systemctl reset-failed
```
5. โหลดบริการทั้งหมดซ้ำโดยเรียกใช้คำสั่งต่อไปนี้
```
systemctl daemon-reload
```
ติดตั้ง iptables:
1. ติดตั้งแพ็กเกจ iptables และ iptables-services โดยเรียกใช้คำสั่งต่อไปนี้
```
yum install iptables iptables-services
```
2. โหลดบริการที่กำลังทำงานซ้ำโดยเรียกใช้คำสั่งต่อไปนี้
```
systemctl daemon-reload
```
3. เปิดใช้ iptables โดยเรียกใช้คำสั่งต่อไปนี้
```
systemctl enable iptables ip6tables
```
4. เริ่มต้นบริการ iptables และ ip6tables โดยเรียกใช้คำสั่งต่อไปนี้
```
systemctl start iptables ip6tables
```
หมายเหตุ: คำสั่งนี้จะเริ่มต้นทั้งคู่ iptables และ ip6tables บริการ
ทำขั้นตอนนี้ซ้ำสำหรับแต่ละโหนดในคลัสเตอร์