ส่วนนี้อธิบายงานเพิ่มเติม (นอกเหนือจากข้อกำหนด ที่ต้องดำเนินการก่อนจึงจะติดตั้ง Apigee mTLS ได้ งานเหล่านี้ ได้แก่
- ตรวจสอบว่าคุณไม่ได้ปิดใช้
localhost
- การแทนที่บริการไฟร์วอลล์เริ่มต้น (ในกรณีส่วนใหญ่คือ
firewalld
) ด้วยiptables
บนโหนดทั้งหมดในคลัสเตอร์ของคุณ - กำลังสำรองข้อมูล Cassandra, ZooKeeper และ Postgres
เราจะอธิบายการดำเนินการแต่ละอย่างเหล่านี้ในส่วนต่อไป
สำรองข้อมูล Cassandra, Zookeeper และ Postgres
ในระหว่างการติดตั้งและกำหนดค่า Apigee mTLS คุณจะติดตั้งอีกครั้ง Cassandra และ Postgres บนโหนดที่เกี่ยวข้อง ดังนั้น คุณจึงควรสำรองข้อมูลสำหรับ คอมโพเนนต์ดังต่อไปนี้
apigee-cassandra
apigee-postgresql
apigee-zookeeper
แม้ว่าคุณจะไม่ได้ติดตั้ง ZooKeeper อีกครั้งในคลัสเตอร์ Apigee จะแนะนำให้คุณสำรองข้อมูล ก่อนติดตั้ง Apigee mTLS
สำหรับคำแนะนำเกี่ยวกับวิธีการสำรองข้อมูลสำหรับคอมโพเนนต์เหล่านี้ โปรดดู วิธีสำรองข้อมูล
ตรวจสอบว่าได้เปิดใช้ที่อยู่ Loopback แล้ว
Apigee mTLS กำหนดให้มีการเปิดใช้ที่อยู่ Loopback ของ localhost
ที่อยู่ IP
127.0.0.1
ต้องกำหนดเส้นทางได้และต้องเปลี่ยนเป็น localhost
ในทุกโหนด
ในคลัสเตอร์ ซึ่งพร็อกซีเซิร์ฟเวอร์ Consul ในโครงข่ายบริการจะขึ้นอยู่กับเรื่องนี้
หากคุณปิดใช้ที่อยู่ Loopback ของ localhost
ไว้ก่อนหน้านี้ คุณจะต้องเปิดใช้อีกครั้ง
ในโหนดทั้งหมดในคลัสเตอร์
แทนที่ไฟร์วอลล์เริ่มต้น
ไฟร์วอลล์เริ่มต้นใน CentOS และ RedHat Enterprise Linux (RHEL) คือ firewalld
แต่ Apigee mTLS กำหนดให้คุณใช้ iptables
เป็นไฟร์วอลล์แทน เพื่อ
คุณต้องทำดังนี้
- ปิดใช้และนำ
firewalld
ออก (หากติดตั้ง)และ
- ติดตั้ง
iptables
ในแต่ละโหนดและตรวจสอบว่าโหนดทำงานอยู่
ส่วนนี้อธิบายวิธีดำเนินการเหล่านี้
ลำดับของโหนดที่คุณดำเนินการไม่สำคัญ
หากต้องการถอนการติดตั้ง firewalld
และตรวจสอบว่ามีการติดตั้ง iptables
แล้ว และ
การวิ่ง:
- ลงชื่อเข้าสู่ระบบโหนดในฐานะผู้ใช้
root
- หยุดคอมโพเนนต์ทั้งหมดโดยเรียกใช้คำสั่งต่อไปนี้
/opt/apigee/apigee-service/bin/apigee-all stop
- ปิดใช้และถอนการติดตั้ง
firewalld
:- หยุดบริการ
firewalld
โดยเรียกใช้คำสั่งต่อไปนี้ วันที่systemctl stop firewalld
- ปิดใช้บริการ
firewalld
และมาสก์โดยเรียกใช้คำสั่งต่อไปนี้ คำสั่ง: วันที่systemctl disable firewalld
systemctl mask --now firewalld
- นำบริการ
firewalld
ที่มีyum
ออกโดยเรียกใช้ คำสั่งต่อไปนี้yum remove firewalld
- รีเซ็ตบริการทั้งหมดที่มีสถานะล้มเหลวโดยเรียกใช้คำสั่งต่อไปนี้
systemctl reset-failed
- โหลดบริการทั้งหมดซ้ำโดยเรียกใช้คำสั่งต่อไปนี้
systemctl daemon-reload
- หยุดบริการ
- ติดตั้ง
iptables
:- ติดตั้งแพ็กเกจ
iptables
และiptables-services
โดยเรียกใช้คำสั่งต่อไปนี้yum install iptables iptables-services
- โหลดบริการที่กำลังทำงานซ้ำโดยเรียกใช้คำสั่งต่อไปนี้
systemctl daemon-reload
- เปิดใช้
iptables
โดยเรียกใช้คำสั่งต่อไปนี้ วันที่systemctl enable iptables ip6tables
- เริ่มต้นบริการ
iptables
และip6tables
โดยเรียกใช้คำสั่งต่อไปนี้systemctl start iptables ip6tables
- ติดตั้งแพ็กเกจ
- ทำขั้นตอนนี้ซ้ำสำหรับแต่ละโหนดในคลัสเตอร์