ส่วนนี้จะอธิบายงานเพิ่มเติม (นอกเหนือจากข้อกำหนดที่คุณต้องทำก่อนที่จะติดตั้ง Apigee mTLS ได้ งานเหล่านี้ ได้แก่
- ตรวจสอบว่าคุณไม่ได้ปิดใช้
localhost
- การแทนที่บริการไฟร์วอลล์เริ่มต้น (ในหลายๆ กรณี
firewalld
) ด้วยiptables
บนโหนดทั้งหมดในคลัสเตอร์ - การสำรองข้อมูล Cassandra, ZooKeeper และ Postgres
แต่ละงานจะมีอธิบายไว้ในส่วนถัดไป
สำรองข้อมูล Cassandra, Zookeeper และ Postgres
ในระหว่างการติดตั้งและกำหนดค่า Apigee mTLS จะต้องติดตั้ง Cassandra และ Postgres อีกครั้งในโหนดที่เกี่ยวข้อง ด้วยเหตุนี้ คุณจึงควรสำรองข้อมูลสำหรับคอมโพเนนต์ต่อไปนี้
apigee-cassandra
apigee-postgresql
apigee-zookeeper
แม้ว่าคุณจะไม่ได้ติดตั้ง ZooKeeper อีกครั้งในคลัสเตอร์ แต่ Apigee ขอแนะนำให้คุณสำรองข้อมูลก่อนที่จะติดตั้ง Apigee mTLS
โปรดดูวิธีการสำรองข้อมูลสำหรับคอมโพเนนต์เหล่านี้ได้ที่วิธีสำรองข้อมูล
ตรวจสอบว่าที่อยู่ Loopback เปิดใช้อยู่
Apigee mTLS กำหนดให้เปิดใช้ที่อยู่ Loopback ของ localhost
ได้ ที่อยู่ IP 127.0.0.1
ต้องกำหนดเส้นทางได้และต้องเปลี่ยนเป็น localhost
บนทุกโหนดในคลัสเตอร์ พร็อกซีเซิร์ฟเวอร์ Consul ในโครงข่ายบริการจะขึ้นอยู่กับการทำงานนี้
หากก่อนหน้านี้คุณได้ปิดใช้ที่อยู่ Loopback ของ localhost
คุณต้องเปิดใช้ที่อยู่ดังกล่าวอีกครั้งในโหนดทั้งหมดในคลัสเตอร์
แทนที่ไฟร์วอลล์เริ่มต้น
ไฟร์วอลล์เริ่มต้นใน CentOS และ RedHat Enterprise Linux (RHEL) คือ firewalld
แต่ Apigee mTLS กำหนดให้คุณต้องใช้ iptables
เป็นไฟร์วอลล์แทน ด้วยเหตุนี้ คุณจึงต้อง
- ปิดใช้และนำ
firewalld
ออกหากติดตั้งไว้และ
- ติดตั้ง
iptables
ในแต่ละโหนดและตรวจสอบว่าโหนดทำงานอยู่
ส่วนนี้จะอธิบายวิธีดำเนินการงานเหล่านี้
ลำดับของโหนดที่คุณดำเนินการนี้ไม่สำคัญ
วิธีถอนการติดตั้ง firewalld
และตรวจสอบว่าติดตั้ง iptables
แล้วและกำลังใช้งานอยู่
- เข้าสู่ระบบโหนดในฐานะผู้ใช้
root
- หยุดคอมโพเนนต์ทั้งหมดโดยเรียกใช้คำสั่งต่อไปนี้
/opt/apigee/apigee-service/bin/apigee-all stop
- ปิดใช้และถอนการติดตั้ง
firewalld
ดังนี้- หยุดบริการ
firewalld
โดยเรียกใช้คำสั่งต่อไปนี้systemctl stop firewalld
- ปิดใช้บริการ
firewalld
และมาสก์โดยเรียกใช้คำสั่งต่อไปนี้systemctl disable firewalld
systemctl mask --now firewalld
- นำบริการ
firewalld
ที่มีyum
ออกโดยเรียกใช้คำสั่งต่อไปนี้yum remove firewalld
- รีเซ็ตบริการทั้งหมดที่มีสถานะล้มเหลวโดยเรียกใช้คำสั่งต่อไปนี้
systemctl reset-failed
- โหลดบริการทั้งหมดซ้ำโดยเรียกใช้คำสั่งต่อไปนี้
systemctl daemon-reload
- หยุดบริการ
- ติดตั้ง
iptables
โดยทำดังนี้- ติดตั้งแพ็กเกจ
iptables
และiptables-services
โดยเรียกใช้คำสั่งต่อไปนี้yum install iptables iptables-services
- โหลดบริการที่ทำงานอยู่ซ้ำโดยเรียกใช้คำสั่งต่อไปนี้
systemctl daemon-reload
- เปิดใช้
iptables
โดยเรียกใช้คำสั่งต่อไปนี้systemctl enable iptables ip6tables
- เริ่มต้นบริการ
iptables
และip6tables
โดยใช้คำสั่งต่อไปนี้systemctl start iptables ip6tables
- ติดตั้งแพ็กเกจ
- ทำขั้นตอนนี้ซ้ำสำหรับแต่ละโหนดในคลัสเตอร์