Bu bölümde, Apigee mTLS'yi yükleyebilmek için gerçekleştirmeniz gereken gereksinimlerin dışındaki ek görevler açıklanmaktadır. Bu görevler şunları içerir:
localhost
hizmetini devre dışı bırakmadığınızdan emin olun.- Kümenizdeki tüm düğümlerde varsayılan güvenlik duvarı hizmetinizi (çoğu durumda
firewalld
)iptables
ile değiştirme. - Cassandra, ZooKeeper ve Postgres verilerinizi yedekleme
Bu görevlerin her biri sonraki bölümlerde açıklanmıştır.
Cassandra, Zookeeper ve Postgres verilerinizi yedekleme
Apigee mTLS'nin yüklenmesi ve yapılandırılması sırasında Cassandra ve Postgres'i ilgili düğümlerine yeniden yükleyeceksiniz. Sonuç olarak, aşağıdaki bileşenler için verileri yedeklemeniz gerekir:
apigee-cassandra
apigee-postgresql
apigee-zookeeper
ZooKeeper'ı kümenize yeniden yüklemeseniz de Apigee, Apigee mTLS'yi yüklemeden önce verilerini yedeklemenizi önerir.
Bu bileşenlere ait verilerin nasıl yedekleneceğiyle ilgili talimatlar için Yedekleme sayfasına göz atın.
Geri dönüş adresinin etkinleştirildiğinden emin olun
Apigee mTLS, localhost
geri döngü adresinin etkinleştirilmesini gerektirir. 127.0.0.1
IP adresi yönlendirilebilir olmalı ve kümedeki her düğümde localhost
olarak çözümlenmelidir. Hizmet ağındaki Consul proxy sunucuları buna bağlıdır.
localhost
geri döngü adresini daha önce devre dışı bıraktıysanız kümenizdeki tüm düğümlerde yeniden etkinleştirmeniz gerekir.
Varsayılan güvenlik duvarını değiştir
CentOS ve RedHat Enterprise Linux'ta (RHEL) varsayılan güvenlik duvarı firewalld
'dir.
Ancak Apigee mTLS, güvenlik duvarınız olarak iptables
kullanmanızı gerektirir. Sonuç olarak:
firewalld
yüklüyse devre dışı bırakın ve kaldırın.VE
- Her düğüme
iptables
uygulamasını yükleyin ve çalıştığından emin olun.
Bu bölümde, söz konusu görevlerin nasıl gerçekleştirileceği açıklanmaktadır.
Bu işlemi gerçekleştireceğiniz düğümlerin sırası önemli değildir.
firewalld
uygulamasını kaldırıp iptables
uygulamasının yüklü ve çalışır durumda olduğundan emin olmak için:
- Düğüme
root
kullanıcısı olarak giriş yapın. - Aşağıdaki komutu çalıştırarak tüm bileşenleri durdurun:
/opt/apigee/apigee-service/bin/apigee-all stop
firewalld
öğesini devre dışı bırakın ve kaldırın:- Aşağıdaki komutu çalıştırarak
firewalld
hizmetini durdurun:systemctl stop firewalld
- Aşağıdaki komutları çalıştırarak
firewalld
hizmetini devre dışı bırakın ve maskeleyin:systemctl disable firewalld
systemctl mask --now firewalld
- Aşağıdaki komutu çalıştırarak
yum
ilefirewalld
hizmetini kaldırın:yum remove firewalld
- Aşağıdaki komutu çalıştırarak başarısız durumuna sahip tüm hizmetleri sıfırlayın:
systemctl reset-failed
- Aşağıdaki komutu çalıştırarak tüm hizmetleri yeniden yükleyin:
systemctl daemon-reload
- Aşağıdaki komutu çalıştırarak
iptables
eklentisini yükleme:- Aşağıdaki komutu çalıştırarak
iptables
veiptables-services
paketlerini yükleyin:yum install iptables iptables-services
- Şu komutu çalıştırarak çalışan hizmetleri yeniden yükleyin:
systemctl daemon-reload
- Şu komutu çalıştırarak
iptables
hizmetini etkinleştirin:systemctl enable iptables ip6tables
- Aşağıdaki komutu çalıştırarak
iptables
veip6tables
hizmetlerini başlatın:systemctl start iptables ip6tables
- Aşağıdaki komutu çalıştırarak
- Bu işlemi kümedeki her düğüm için tekrarlayın.