আপনি আপনার ক্লাস্টারের সমস্ত নোডে Apigee mTLS ইনস্টল করার পরে, আপনাকে অবশ্যই apigee-mtls
কম্পোনেন্ট কনফিগার এবং আরম্ভ করতে হবে। আপনি একটি শংসাপত্র/কী জোড়া তৈরি করে এবং আপনার প্রশাসনিক মেশিনে কনফিগারেশন ফাইল আপডেট করে এটি করতে পারেন। তারপরে আপনি ক্লাস্টারের সমস্ত নোডে একই উত্পন্ন ফাইল এবং কনফিগারেশন ফাইল স্থাপন করুন এবং স্থানীয় apigee-mtls
উপাদানটি শুরু করুন।
apigee-mtls কনফিগার করুন (প্রাথমিক ইনস্টলেশনের পরে)
প্রাথমিক ইনস্টলেশনের পরে সরাসরি Apigee mTLS কনফিগার করার পদ্ধতিটি এই বিভাগটি বর্ণনা করে। Apigee mTLS-এর একটি বিদ্যমান ইনস্টলেশন আপডেট করার তথ্যের জন্য, একটি বিদ্যমান apigee-mtls কনফিগারেশন পরিবর্তন করুন দেখুন।
এই বিভাগটি একটি একক ডেটা সেন্টারে ইনস্টলেশনের ক্ষেত্রে প্রযোজ্য। একাধিক ডেটা সেন্টার সেটআপে Apigee mTLS কনফিগার করার তথ্যের জন্য, Apigee mTLS-এর জন্য একাধিক ডেটা সেন্টার কনফিগার করুন দেখুন।
apigee-mtls
কনফিগার করার জন্য সাধারণ প্রক্রিয়া নিম্নরূপ:
- আপনার কনফিগারেশন ফাইল আপডেট করুন : আপনার অ্যাডমিনিস্ট্রেশন মেশিনে,
apigee-mtls
সেটিংস অন্তর্ভুক্ত করতে কনফিগারেশন ফাইল আপডেট করুন। - কনসাল ইনস্টল করুন এবং শংসাপত্র তৈরি করুন : কনসাল ইনস্টল করুন এবং (ঐচ্ছিকভাবে) এটি TLS শংসাপত্র তৈরি করতে ব্যবহার করুন (শুধুমাত্র একবার)।
উপরন্তু, আপনার Apigee mTLS কনফিগারেশন ফাইল সম্পাদনা করুন:
- শংসাপত্র তথ্য যোগ করুন
- ক্লাস্টারের টপোলজির সংজ্ঞা দাও
মনে রাখবেন যে আপনি আপনার বিদ্যমান শংসাপত্রগুলি ব্যবহার করতে পারেন বা কনসালের সাথে সেগুলি তৈরি করতে পারেন৷
- শংসাপত্র এবং কনফিগারেশন ফাইল বিতরণ করুন : আপনার ক্লাস্টারের সমস্ত নোডে একই উৎপন্ন শংসাপত্র/কী জোড়া এবং আপডেট করা কনফিগারেশন ফাইল বিতরণ করুন।
- apigee-mtls সূচনা করুন : প্রতিটি নোডে
apigee-mtls
কম্পোনেন্ট শুরু করুন।
এই ধাপগুলির প্রতিটি অনুসরণ করা বিভাগগুলিতে বর্ণনা করা হয়েছে।
ধাপ 1: আপনার কনফিগারেশন ফাইল আপডেট করুন
এই বিভাগে mTLS কনফিগারেশন বৈশিষ্ট্য অন্তর্ভুক্ত করার জন্য আপনার কনফিগারেশন ফাইলটি কীভাবে পরিবর্তন করবেন তা বর্ণনা করে। কনফিগারেশন ফাইল সম্পর্কে আরও সাধারণ তথ্যের জন্য, একটি কনফিগারেশন ফাইল তৈরি করা দেখুন।
আপনি mTLS-সম্পর্কিত বৈশিষ্ট্যগুলির সাথে আপনার কনফিগারেশন ফাইল আপডেট করার পরে, আপনি সেই নোডগুলিতে apigee-mtls
উপাদানটি আরম্ভ করার আগে ক্লাস্টারের সমস্ত নোডে অনুলিপি করুন।
কনফিগারেশন ফাইল আপডেট করতে:
- আপনার প্রশাসনিক মেশিনে, সম্পাদনার জন্য কনফিগারেশন ফাইলটি খুলুন।
- mTLS কনফিগারেশন বৈশিষ্ট্যগুলির নিম্নলিখিত সেটটি অনুলিপি করুন এবং কনফিগারেশন ফাইলে পেস্ট করুন:
ALL_IP="ALL_PRIVATE_IPS_IN_CLUSTER" ZK_MTLS_HOSTS="ZOOKEEPER_PRIVATE_IPS" CASS_MTLS_HOSTS="CASSANDRA_PRIVATE_IPS" PG_MTLS_HOSTS="POSTGRES_PRIVATE_IPS" RT_MTLS_HOSTS="ROUTER_PRIVATE_IPS" MS_MTLS_HOSTS="MGMT_SERVER_PRIVATE_IPS" MP_MTLS_HOSTS="MESSAGE_PROCESSOR_PRIVATE_IPS" QP_MTLS_HOSTS="QPID_PRIVATE_IPS" LDAP_MTLS_HOSTS="OPENLDAP_PRIVATE_IPS" MTLS_ENCAPSULATE_LDAP="y" ENABLE_SIDECAR_PROXY="y" ENCRYPT_DATA="BASE64_GOSSIP_MESSAGE" PATH_TO_CA_CERT="PATH/TO/consul-agent-ca.pem" PATH_TO_CA_KEY="PATH/TO/consul-agent-ca-key.pem" APIGEE_MTLS_NUM_DAYS_CERT_VALID_FOR="NUMBER_OF_DAYS" TLS_MIN_VERSION="tls12" TLS_CIPHER_SUITES="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384"
আপনার কনফিগারেশনের সাথে সারিবদ্ধ করতে প্রতিটি সম্পত্তির মান সেট করুন।
নিম্নলিখিত সারণী এই কনফিগারেশন বৈশিষ্ট্য বর্ণনা করে:
সম্পত্তি বর্ণনা ALL_IP
ক্লাস্টারের সমস্ত নোডের ব্যক্তিগত হোস্ট আইপি ঠিকানাগুলির একটি স্থান পৃথক করা তালিকা। আইপি অ্যাড্রেসের ক্রম কোন ব্যাপার না, ব্যতীত এটি ক্লাস্টার জুড়ে সমস্ত কনফিগারেশন ফাইলে একই হতে হবে।
আপনি একাধিক ডেটা সেন্টারের জন্য Apigee mTLS কনফিগার করলে, সমস্ত অঞ্চলে সমস্ত হোস্টের জন্য সমস্ত IP ঠিকানা তালিকাভুক্ত করুন৷
LDAP_MTLS_HOSTS
ক্লাস্টারে OpenLDAP নোডের ব্যক্তিগত হোস্ট IP ঠিকানা। ZK_MTLS_HOSTS
প্রাইভেট হোস্ট আইপি অ্যাড্রেসের একটি স্পেস বিভক্ত তালিকা যার উপর জুকিপার নোডগুলি ক্লাস্টারে হোস্ট করা হয়।
উল্লেখ্য যে প্রয়োজনীয়তার উপর ভিত্তি করে, কমপক্ষে তিনটি ZooKeeper নোড থাকতে হবে।
CASS_MTLS_HOSTS
প্রাইভেট হোস্ট আইপি অ্যাড্রেসের একটি স্পেস বিভক্ত তালিকা যেখানে ক্যাসান্ড্রা সার্ভারগুলি ক্লাস্টারে হোস্ট করা হয়। PG_MTLS_HOSTS
ব্যক্তিগত হোস্ট আইপি ঠিকানাগুলির একটি স্পেস বিভক্ত তালিকা যার উপর পোস্টগ্রেস সার্ভারগুলি ক্লাস্টারে হোস্ট করা হয়। RT_MTLS_HOSTS
প্রাইভেট হোস্ট আইপি ঠিকানাগুলির একটি স্পেস বিভক্ত তালিকা যার উপর রাউটারগুলি ক্লাস্টারে হোস্ট করা হয়। MTLS_ENCAPSULATE_LDAP
বার্তা প্রসেসর এবং LDAP সার্ভারের মধ্যে LDAP ট্র্যাফিক এনক্রিপ্ট করে। y
সেট করুন।MS_MTLS_HOSTS
ব্যক্তিগত হোস্ট আইপি ঠিকানাগুলির একটি স্পেস বিভক্ত তালিকা যার উপর ক্লাস্টারে ম্যানেজমেন্ট সার্ভার নোডগুলি হোস্ট করা হয়। MP_MTLS_HOSTS
প্রাইভেট হোস্ট আইপি অ্যাড্রেসের একটি স্পেস বিভক্ত তালিকা যার উপর ক্লাস্টারে মেসেজ প্রসেসর হোস্ট করা হয়। QP_MTLS_HOSTS
প্রাইভেট হোস্ট আইপি অ্যাড্রেসের একটি স্পেস বিভক্ত তালিকা যার উপর ক্লাস্টারে Qpid সার্ভার হোস্ট করা হয়। ENABLE_SIDECAR_PROXY
Cassandra এবং Postgres পরিষেবা জাল সম্পর্কে সচেতন হওয়া উচিত কিনা তা নির্ধারণ করে। আপনাকে অবশ্যই এই মানটি "y" তে সেট করতে হবে।
ENCRYPT_DATA
Consul দ্বারা ব্যবহৃত base64-এনকোডেড এনক্রিপশন কী। আপনি ধাপ 2-এ consul keygen
কমান্ড ব্যবহার করে এই কী তৈরি করেছেন : Consul ইনস্টল করুন এবং শংসাপত্র তৈরি করুন ।এই মান ক্লাস্টারের সমস্ত নোড জুড়ে একই হতে হবে।
PATH_TO_CA_CERT
নোডে সার্টিফিকেট ফাইলের অবস্থান। আপনি ধাপ 2-এ এই ফাইলটি তৈরি করেছেন: কনসাল ইনস্টল করুন এবং শংসাপত্র তৈরি করুন । এই অবস্থানটি ক্লাস্টারের সমস্ত নোড জুড়ে একই হওয়া উচিত যাতে কনফিগারেশন ফাইলগুলি একই থাকে।
শংসাপত্রটি অবশ্যই X509v3 এনকোডেড হতে হবে৷
PATH_TO_CA_KEY
নোডে কী ফাইলের অবস্থান। আপনি ধাপ 2-এ এই ফাইলটি তৈরি করেছেন: কনসাল ইনস্টল করুন এবং শংসাপত্র তৈরি করুন । এই অবস্থানটি ক্লাস্টারের সমস্ত নোড জুড়ে একই হওয়া উচিত যাতে কনফিগারেশন ফাইলগুলি একই থাকে।
কী ফাইলটি অবশ্যই X509v3 এনকোডেড হতে হবে।
APIGEE_MTLS_NUM_DAYS_CERT_VALID_FOR
আপনি যখন একটি কাস্টম শংসাপত্র তৈরি করেন তখন একটি শংসাপত্র কত দিনের জন্য ভাল।
ডিফল্ট মান হল 365। সর্বোচ্চ মান হল 7865 দিন (5 বছর)।
TLS_MIN_VERSION
অনুমোদিত ন্যূনতম TLS সংস্করণ নির্দিষ্ট করে৷ ন্যূনতম TLS 1.2 প্রয়োগ করতে tls12
এ সেট করুন।TLS_CIPHER_SUITES
অনুমোদিত TLS সাইফার স্যুটগুলির একটি কমা দ্বারা পৃথক করা তালিকা৷ যেমন:
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
উপরে তালিকাভুক্ত বৈশিষ্ট্যগুলি ছাড়াও, আপনি যখন মাল্টি-ডেটা সেন্টার কনফিগারেশনে এটি ইনস্টল করেন তখন Apigee mTLS বেশ কিছু অতিরিক্ত বৈশিষ্ট্য ব্যবহার করে। আরও তথ্যের জন্য, একাধিক ডেটা সেন্টার কনফিগার করুন দেখুন।
- নিশ্চিত হন যে
ENABLE_SIDECAR_PROXY
"y" তে সেট করা আছে৷ - হোস্ট-সম্পর্কিত বৈশিষ্ট্যগুলিতে আইপি ঠিকানাগুলি আপডেট করুন। প্রতিটি নোড উল্লেখ করার সময় ব্যক্তিগত IP ঠিকানাগুলি ব্যবহার করতে ভুলবেন না, সর্বজনীন IP ঠিকানা নয়।
পরবর্তী ধাপে, আপনি অন্যান্য বৈশিষ্ট্যের মান যেমন
ENCRYPT_DATA
,PATH_TO_CA_CERT
, এবংPATH_TO_CA_KEY
সেট করবেন। আপনি এখনও তাদের মান সেট না.apigee-mtls
কনফিগারেশন বৈশিষ্ট্য সম্পাদনা করার সময়, নিম্নলিখিত নোট করুন:- সমস্ত বৈশিষ্ট্য স্ট্রিং হয়; আপনাকে অবশ্যই সমস্ত বৈশিষ্ট্যের মান একক বা দ্বিগুণ উদ্ধৃতিতে আবৃত করতে হবে।
- যদি একটি হোস্ট-সম্পর্কিত মান একাধিক ব্যক্তিগত IP ঠিকানা থাকে, প্রতিটি IP ঠিকানা একটি স্পেস দিয়ে আলাদা করুন।
- কনফিগারেশন ফাইলে হোস্ট-সম্পর্কিত সমস্ত বৈশিষ্ট্যের জন্য ব্যক্তিগত আইপি ঠিকানা ব্যবহার করুন এবং হোস্টের নাম বা সর্বজনীন আইপি ঠিকানা নয়।
- একটি সম্পত্তি মান আইপি ঠিকানার ক্রম ক্লাস্টার জুড়ে সমস্ত কনফিগারেশন ফাইল একই ক্রমে হতে হবে.
- কনফিগারেশন ফাইলে আপনার পরিবর্তনগুলি সংরক্ষণ করুন।
ধাপ 2: কনসাল ইনস্টল করুন এবং শংসাপত্র তৈরি করুন
এই বিভাগটি বর্ণনা করে কিভাবে কনসাল ইনস্টল করতে হয় এবং শংসাপত্র তৈরি করতে হয় যা mTLS- সক্ষম উপাদান দ্বারা ব্যবহৃত হয়।
আপনার শংসাপত্র তৈরি করতে আপনাকে অবশ্যই নিম্নলিখিত পদ্ধতিগুলির মধ্যে একটি বেছে নিতে হবে:
- (প্রস্তাবিত) কনসাল ব্যবহার করে আপনার নিজস্ব সার্টিফিকেট অথরিটি (CA) তৈরি করুন, যেমন এই বিভাগে বর্ণিত হয়েছে
- Apigee mTLS (উন্নত) এর সাথে একটি বিদ্যমান CA-এর শংসাপত্র ব্যবহার করুন
শংসাপত্র সম্পর্কে
শংসাপত্রগুলি নিম্নলিখিতগুলি নিয়ে গঠিত:
- শংসাপত্র: TLS শংসাপত্র
- কী: TLS পাবলিক কী
- গসিপ বার্তা: একটি বেস-64 এনকোডেড এনক্রিপশন কী
আপনি শুধুমাত্র একবার এই ফাইলগুলির প্রতিটির একটি একক সংস্করণ তৈরি করেন। তারপরে আপনি আপনার ক্লাস্টারের সমস্ত নোডগুলিতে কী এবং শংসাপত্র ফাইলগুলি অনুলিপি করুন এবং আপনার কনফিগারেশন ফাইলে এনক্রিপশন কী যুক্ত করুন যা আপনি সমস্ত নোডে অনুলিপি করবেন।
কনসালের এনক্রিপশন বাস্তবায়ন সম্পর্কে আরও তথ্যের জন্য, নিম্নলিখিতগুলি দেখুন:
কনসাল ইনস্টল করুন এবং শংসাপত্র তৈরি করুন
Apigee mTLS আপনার ব্যক্তিগত ক্লাউড ক্লাস্টারে নোডগুলির মধ্যে নিরাপদ যোগাযোগের প্রমাণীকরণের জন্য যে শংসাপত্রগুলি ব্যবহার করে তা তৈরি করতে, একটি স্থানীয় কনসাল বাইনারি ব্যবহার করুন৷ ফলস্বরূপ, শংসাপত্র তৈরি করার আগে আপনাকে অবশ্যই আপনার প্রশাসনিক মেশিনে কনসাল ইনস্টল করতে হবে।
কনসাল ইনস্টল করতে এবং mTLS শংসাপত্র তৈরি করতে:
- আপনার প্রশাসনিক মেশিনে, HashiCorp ওয়েবসাইট থেকে কনসাল 1.8.0 বাইনারি ডাউনলোড করুন।
- ডাউনলোড করা আর্কাইভ ফাইলের বিষয়বস্তু বের করুন। উদাহরণস্বরূপ,
/opt/consul/
এ বিষয়বস্তু বের করুন। - আপনার প্রশাসনিক মেশিনে, নিম্নলিখিত কমান্ডটি কার্যকর করে একটি নতুন শংসাপত্র কর্তৃপক্ষ (CA) তৈরি করুন:
/opt/consul/consul tls ca create
কনসাল নিম্নলিখিত ফাইলগুলি তৈরি করে, যা একটি শংসাপত্র/কী জোড়া গঠন করে:
-
consul-agent-ca.pem
(সার্টিফিকেট) -
consul-agent-ca-key.pem
(কী)
ডিফল্টরূপে, শংসাপত্র এবং কী ফাইলগুলি X509v3 এনকোড করা হয়।
পরে, আপনি ক্লাস্টারের সমস্ত নোডে এই ফাইলগুলি কপি করবেন। এই সময়ে, যাইহোক, আপনাকে অবশ্যই সিদ্ধান্ত নিতে হবে যে নোডগুলিতে আপনি এই ফাইলগুলি কোথায় রাখবেন। তাদের প্রতিটি নোডে একই অবস্থানে থাকা উচিত। উদাহরণস্বরূপ,
/opt/apigee/
। -
- কনফিগারেশন ফাইলে,
PATH_TO_CA_CERT
এর মানটি সেই অবস্থানে সেট করুন যেখানে আপনি নোডেconsul-agent-ca.pem
ফাইলটি কপি করবেন। যেমন:PATH_TO_CA_CERT="/opt/apigee/consul-agent-ca.pem"
-
PATH_TO_CA_KEY
এর মানটি সেই অবস্থানে সেট করুন যেখানে আপনি নোডেরconsul-agent-ca-key.pem
ফাইলটি কপি করবেন। যেমন:PATH_TO_CA_KEY="/opt/apigee/consul-agent-ca-key.pem"
- নিম্নলিখিত কমান্ডটি কার্যকর করে কনসালের জন্য একটি এনক্রিপশন কী তৈরি করুন:
/opt/consul/consul keygen
কনসাল একটি র্যান্ডমাইজড স্ট্রিং আউটপুট করে যা নিচের মত দেখায়:
QbhgD+EXAMPLE+Y9u0742X/IqX3X429/x1cIQ+JsQvY=
- এই তৈরি করা স্ট্রিংটি অনুলিপি করুন এবং এটিকে আপনার কনফিগারেশন ফাইলে
ENCRYPT_DATA
বৈশিষ্ট্যের মান হিসাবে সেট করুন। যেমন:ENCRYPT_DATA="
QbhgD+EXAMPLE+Y9u0742X
/IqX3X429/x1cIQ+JsQvY=" - আপনার কনফিগারেশন ফাইল সংরক্ষণ করুন.
নিম্নলিখিত উদাহরণটি একটি কনফিগারেশন ফাইলে mTLS-সম্পর্কিত সেটিংস দেখায় (উদাহরণ মান সহ):
... IP1=10.126.0.121 IP2=10.126.0.124 IP3=10.126.0.125 IP4=10.126.0.127 IP5=10.126.0.130 ALL_IP="$IP1 $IP2 $IP3 $IP4 $IP5" LDAP_MTLS_HOSTS="$IP3" ZK_MTLS_HOSTS="$IP3 $IP4 $IP5" CASS_MTLS_HOSTS="$IP3 $IP4 $IP5" PG_MTLS_HOSTS="$IP2 $IP1" RT_MTLS_HOSTS="$IP4 $IP5" MS_MTLS_HOSTS="$IP3" MP_MTLS_HOSTS="$IP4 $IP5" QP_MTLS_HOSTS="$IP2 $IP1" ENABLE_SIDECAR_PROXY="y" ENCRYPT_DATA="QbhgD+EXAMPLE+Y9u0742X/IqX3X429/x1cIQ+JsQvY=" PATH_TO_CA_CERT="/opt/apigee/consul-agent-ca.pem" PATH_TO_CA_KEY="/opt/apigee/consul-agent-ca-key.pem" ...
ধাপ 3: কনফিগারেশন ফাইল এবং শংসাপত্র বিতরণ করুন
scp
এর মতো টুল ব্যবহার করে সমস্ত নোডে নিম্নলিখিত ফাইলগুলি কপি করুন:
- কনফিগারেশন ফাইল: এই ফাইলের আপডেট হওয়া সংস্করণটি অনুলিপি করুন এবং সমস্ত নোডে বিদ্যমান সংস্করণ প্রতিস্থাপন করুন (শুধু ZooKeeper চলমান নোড নয়)।
- consul-agent-ca.pem: কনফিগারেশন ফাইলে
PATH_TO_CA_CERT
এর মান হিসাবে আপনি যে অবস্থানটি নির্দিষ্ট করেছেন সেখানে অনুলিপি করুন। - consul-agent-ca-key.pem: কনফিগারেশন ফাইলে
PATH_TO_CA_KEY
এর মান হিসাবে আপনি যে অবস্থানটি নির্দিষ্ট করেছেন সেখানে অনুলিপি করুন।
আপনি যে অবস্থানগুলিতে শংসাপত্র এবং মূল ফাইলগুলি অনুলিপি করেছেন সেগুলি ধাপ 2-এ কনফিগারেশন ফাইলে সেট করা মানগুলির সাথে মেলে: কনসাল ইনস্টল করুন এবং শংসাপত্র তৈরি করুন ৷
ধাপ 4: apigee-mtls শুরু করুন
আপনি প্রতিটি নোডে apigee-mtls
ইনস্টল করার পরে, আপনার কনফিগারেশন ফাইল আপডেট করার পরে এবং ক্লাস্টারের সমস্ত নোডে এটি এবং শংসাপত্রগুলি অনুলিপি করার পরে, আপনি প্রতিটি নোডে apigee-mtls
উপাদানটি আরম্ভ করার জন্য প্রস্তুত।
apigee-mtls আরম্ভ করতে:
- রুট ব্যবহারকারী হিসাবে ক্লাস্টারের একটি নোডে লগ ইন করুন। আপনি যে কোনো ক্রমে নোডগুলিতে এই পদক্ষেপগুলি সম্পাদন করতে পারেন।
-
apigee:apigee
ব্যবহারকারীকে আপডেট করা কনফিগারেশন ফাইলের মালিক করুন, যেমনটি নিম্নলিখিত উদাহরণটি দেখায়:chown apigee:apigee config_file
- নিম্নলিখিত কমান্ডটি চালানোর মাধ্যমে
apigee-mtls
উপাদান কনফিগার করুন:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
- (ঐচ্ছিক) আপনার সেটআপ সফল হয়েছে তা যাচাই করতে নিম্নলিখিত কমান্ডটি চালান:
/opt/apigee/apigee-mtls/lib/actions/iptables.sh validate
- নিম্নলিখিত কমান্ডটি কার্যকর করে Apigee mTLS শুরু করুন:
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
Apigee mTLS ইনস্টল করার পরে, আপনাকে অবশ্যই নোডের অন্য কোনো উপাদানের আগে এই উপাদানটি শুরু করতে হবে।
- (শুধুমাত্র ক্যাসান্দ্রা নোড) নিরাপত্তা জালের মধ্যে কাজ করার জন্য ক্যাসান্দ্রার অতিরিক্ত আর্গুমেন্ট প্রয়োজন। ফলস্বরূপ, আপনাকে প্রতিটি ক্যাসান্ড্রা নোডে নিম্নলিখিত কমান্ডগুলি চালাতে হবে:
/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra setup -f config_file
/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra configure
/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra restart
- (শুধুমাত্র পোস্টগ্রেস নোড) নিরাপত্তা জালের মধ্যে কাজ করার জন্য Postgres-এর অতিরিক্ত আর্গুমেন্ট প্রয়োজন। ফলস্বরূপ, আপনাকে পোস্টগ্রেস নোডগুলিতে নিম্নলিখিতগুলি করতে হবে:
(শুধুমাত্র প্রাথমিক)
- Postgres প্রাথমিক নোডে নিম্নলিখিত কমান্ডগুলি চালান:
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql setup -f config_file
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql configure
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql restart
(শুধু স্ট্যান্ডবাই)
- আপনার বিদ্যমান পোস্টগ্রেস ডেটা ব্যাক আপ করুন। Apigee mTLS ইনস্টল করতে, আপনাকে অবশ্যই প্রাথমিক/স্ট্যান্ডবাই নোডগুলি পুনরায় আরম্ভ করতে হবে, যাতে ডেটা ক্ষতি হতে পারে। আরও তথ্যের জন্য, Postgres-এর জন্য প্রাথমিক/স্ট্যান্ডবাই প্রতিলিপি সেট আপ দেখুন।
- সমস্ত Postgres ডেটা মুছুন:
rm -rf /opt/apigee/data/apigee-postgresql/pgdata
- Postgres কনফিগার করুন এবং তারপর Postgres পুনরায় চালু করুন, নিম্নলিখিত উদাহরণ দেখায়:
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql setup -f config_file
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql configure
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql restart
আপনি যদি একটি মাল্টি-ডেটা সেন্টার টপোলজিতে ইনস্টল করছেন, কনফিগারেশন ফাইলের জন্য একটি পরম পথ ব্যবহার করুন।
- Postgres প্রাথমিক নোডে নিম্নলিখিত কমান্ডগুলি চালান:
- নোডের অবশিষ্ট Apigee উপাদানগুলিকে স্টার্ট অর্ডারে শুরু করুন, যেমনটি নিম্নলিখিত উদাহরণটি দেখায়:
/opt/apigee/apigee-service/bin/apigee-service component_name start
- ক্লাস্টারের প্রতিটি নোডের জন্য এই প্রক্রিয়াটি পুনরাবৃত্তি করুন।
- (ঐচ্ছিক) নিম্নলিখিত এক বা একাধিক পদ্ধতি ব্যবহার করে
apigee-mtls
সূচনা সফল হয়েছে তা যাচাই করুন:- iptables কনফিগারেশন যাচাই করুন
- দূরবর্তী প্রক্সি স্থিতি যাচাই করুন
- কোরাম স্থিতি যাচাই করুন
আপনার কনফিগারেশন যাচাই করুন -এ এই পদ্ধতিগুলির প্রতিটি বর্ণনা করা হয়েছে।
একটি বিদ্যমান apigee-mtls কনফিগারেশন পরিবর্তন করুন
একটি বিদ্যমান apigee-mtls
কনফিগারেশন কাস্টমাইজ করতে, আপনাকে অবশ্যই apigee-mtls
আনইনস্টল এবং পুনরায় ইনস্টল করতে হবে। আপনাকে অবশ্যই সমস্ত নোড জুড়ে আপনার কাস্টমাইজেশন প্রয়োগ করতে হবে।
একটি বিদ্যমান Apigee mTLS কনফিগারেশন পরিবর্তন করার সময় এই পয়েন্টটি পুনরাবৃত্তি করতে:
- আপনি যদি একটি কনফিগারেশন ফাইল পরিবর্তন করেন, আপনাকে প্রথমে
apigee-mtls
আনইনস্টল করতে হবে এবং পুনরায়setup
বাconfigure
হবে:# DO THIS:
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
# BEFORE YOU DO THIS:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f file
OR/opt/apigee/apigee-service/bin/apigee-service apigee-mtls configure
- শুধুমাত্র একটি নোড নয়, ক্লাস্টারের সমস্ত নোডগুলিতে আপনাকে আনইনস্টল এবং পুনরায়
setup
বাconfigure
হবে।