Bu bölümde ek görevler (şartların Apigee mTLS'yi yüklemeden önce gerçekleştirmeniz gereken işlem vardır. Bu görevler şunlardır:
localhost
öğesini devre dışı bırakmadığınızdan emin olun.- Varsayılan güvenlik duvarı hizmetinizi (çoğu durumda,
firewalld
) Kümenizdeki tüm düğümlerdeiptables
. - Cassandra, ZooKeeper ve Postgres verilerinizi yedekleme
Bu görevlerin her biri sonraki bölümlerde açıklanmıştır.
Cassandra, Zookeeper ve Postgres verilerinizi yedekleme
Apigee mTLS'nin yüklenmesi ve yapılandırılması sırasında Apigee'yi yeniden yükleyeceksiniz. Cassandra ve Postgres ilgili düğümlerinde. Sonuç olarak, şu bileşenlere sahiptir:
apigee-cassandra
apigee-postgresql
apigee-zookeeper
ZooKeeper'ı kümenize yeniden yüklemeseniz de Apigee, verilerini yüklemenizi öneririz.
Bu bileşenlere ait verileri yedekleme talimatları için bkz. Nasıl yedekleme yapılır?
Geri döngü adresinin etkinleştirildiğinden emin olun
Apigee mTLS, localhost
geri döngü adresinin etkinleştirilmesini gerektirir. IP adresi
127.0.0.1
yönlendirilebilir olmalıdır ve her düğümde localhost
olarak çözümlenmelidir
var. Hizmet ağındaki Consul proxy sunucuları buna bağlıdır.
localhost
geri döngü adresini daha önce devre dışı bıraktıysanız yeniden etkinleştirmeniz gerekir
bunu kümenizdeki tüm düğümlerde uygulayın.
Varsayılan güvenlik duvarını değiştirin
CentOS ve RedHat Enterprise Linux'ta (RHEL) varsayılan güvenlik duvarı firewalld
şeklindedir.
Ancak Apigee mTLS, güvenlik duvarınız olarak iptables
kullanmanızı gerektirir. Kullanıcı
Bunun için aşağıdakileri yapmanız gerekir:
firewalld
uygulamasını devre dışı bırakın ve yüklüyse kaldırın.VE
- Her düğüme
iptables
yükleyin ve çalıştığından emin olun.
Bu bölümde, bu görevlerin nasıl gerçekleştirileceği açıklanmaktadır.
Bu işlemi yaptığınız düğümlerin sırası önemli değildir.
firewalld
uygulamasını kaldırmak ve iptables
uygulamasının yüklü ve
çalışıyor:
- Düğüme
root
kullanıcısı olarak giriş yapın. - Aşağıdaki komutu çalıştırarak tüm bileşenleri durdurun:
/opt/apigee/apigee-service/bin/apigee-all stop
. firewalld
uygulamasını devre dışı bırakın ve yüklemesini kaldırın:- Aşağıdaki komutu çalıştırarak
firewalld
hizmetini durdurun:systemctl stop firewalld
firewalld
hizmetini devre dışı bırakın ve aşağıdaki komutu çalıştırarak maskeleyin komutları:systemctl disable firewalld
systemctl mask --now firewalld
- Şu komutu çalıştırarak
yum
ilefirewalld
hizmetini kaldırın: şu komutu kullanın:yum remove firewalld
- Aşağıdaki komutu çalıştırarak başarısız olan tüm hizmetleri sıfırlayın:
systemctl reset-failed
. - Aşağıdaki komutu çalıştırarak tüm hizmetleri yeniden yükleyin:
systemctl daemon-reload
.
- Aşağıdaki komutu çalıştırarak
iptables
uygulamasını yükleyin:- Aşağıdaki komutu çalıştırarak
iptables
veiptables-services
paketlerini yükleyin:yum install iptables iptables-services
- Aşağıdaki komutu çalıştırarak çalışan hizmetleri yeniden yükleyin:
systemctl daemon-reload
. - Şu komutu çalıştırarak
iptables
öğesini etkinleştirin:systemctl enable iptables ip6tables
- Aşağıdaki komutu çalıştırarak
iptables
veip6tables
hizmetlerini başlatın:systemctl start iptables ip6tables
- Aşağıdaki komutu çalıştırarak
- Kümedeki her düğüm için bu işlemi tekrarlayın.