Apigee mTLS কনফিগার করুন

আপনি আপনার ক্লাস্টারের সমস্ত নোডে Apigee mTLS ইনস্টল করার পরে, আপনাকে অবশ্যই apigee-mtls কম্পোনেন্ট কনফিগার এবং আরম্ভ করতে হবে। আপনি একটি শংসাপত্র/কী জোড়া তৈরি করে এবং আপনার প্রশাসনিক মেশিনে কনফিগারেশন ফাইল আপডেট করে এটি করতে পারেন। তারপরে আপনি ক্লাস্টারের সমস্ত নোডে একই উত্পন্ন ফাইল এবং কনফিগারেশন ফাইল স্থাপন করুন এবং স্থানীয় apigee-mtls উপাদানটি শুরু করুন।

apigee-mtls কনফিগার করুন (প্রাথমিক ইনস্টলেশনের পরে)

প্রাথমিক ইনস্টলেশনের পরে সরাসরি Apigee mTLS কনফিগার করার পদ্ধতিটি এই বিভাগটি বর্ণনা করে। Apigee mTLS-এর একটি বিদ্যমান ইনস্টলেশন আপডেট করার তথ্যের জন্য, একটি বিদ্যমান apigee-mtls কনফিগারেশন পরিবর্তন করুন দেখুন।

এই বিভাগটি একটি একক ডেটা সেন্টারে ইনস্টলেশনের ক্ষেত্রে প্রযোজ্য। একাধিক ডেটা সেন্টার সেটআপে Apigee mTLS কনফিগার করার তথ্যের জন্য, Apigee mTLS-এর জন্য একাধিক ডেটা সেন্টার কনফিগার করুন দেখুন।

apigee-mtls কনফিগার করার জন্য সাধারণ প্রক্রিয়া নিম্নরূপ:

  1. আপনার কনফিগারেশন ফাইল আপডেট করুন : আপনার অ্যাডমিনিস্ট্রেশন মেশিনে, apigee-mtls সেটিংস অন্তর্ভুক্ত করতে কনফিগারেশন ফাইল আপডেট করুন।
  2. কনসাল ইনস্টল করুন এবং শংসাপত্র তৈরি করুন : কনসাল ইনস্টল করুন এবং (ঐচ্ছিকভাবে) এটি TLS শংসাপত্র তৈরি করতে ব্যবহার করুন (শুধুমাত্র একবার)।

    উপরন্তু, আপনার Apigee mTLS কনফিগারেশন ফাইল সম্পাদনা করুন:

    1. শংসাপত্র তথ্য যোগ করুন
    2. ক্লাস্টারের টপোলজির সংজ্ঞা দাও

    মনে রাখবেন যে আপনি আপনার বিদ্যমান শংসাপত্রগুলি ব্যবহার করতে পারেন বা কনসালের সাথে সেগুলি তৈরি করতে পারেন৷

  3. শংসাপত্র এবং কনফিগারেশন ফাইল বিতরণ করুন : আপনার ক্লাস্টারের সমস্ত নোডে একই উৎপন্ন শংসাপত্র/কী জোড়া এবং আপডেট করা কনফিগারেশন ফাইল বিতরণ করুন।
  4. apigee-mtls সূচনা করুন : প্রতিটি নোডে apigee-mtls কম্পোনেন্ট শুরু করুন।

এই ধাপগুলির প্রতিটি অনুসরণ করা বিভাগগুলিতে বর্ণনা করা হয়েছে।

ধাপ 1: আপনার কনফিগারেশন ফাইল আপডেট করুন

এই বিভাগে mTLS কনফিগারেশন বৈশিষ্ট্য অন্তর্ভুক্ত করার জন্য আপনার কনফিগারেশন ফাইলটি কীভাবে পরিবর্তন করবেন তা বর্ণনা করে। কনফিগারেশন ফাইল সম্পর্কে আরও সাধারণ তথ্যের জন্য, একটি কনফিগারেশন ফাইল তৈরি করা দেখুন।

আপনি mTLS-সম্পর্কিত বৈশিষ্ট্যগুলির সাথে আপনার কনফিগারেশন ফাইল আপডেট করার পরে, আপনি সেই নোডগুলিতে apigee-mtls উপাদানটি আরম্ভ করার আগে ক্লাস্টারের সমস্ত নোডে অনুলিপি করুন।

কনফিগারেশন ফাইল আপডেট করতে:

  1. আপনার প্রশাসনিক মেশিনে, সম্পাদনার জন্য কনফিগারেশন ফাইলটি খুলুন।
  2. mTLS কনফিগারেশন বৈশিষ্ট্যগুলির নিম্নলিখিত সেটটি অনুলিপি করুন এবং কনফিগারেশন ফাইলে পেস্ট করুন:
    ALL_IP="ALL_PRIVATE_IPS_IN_CLUSTER"
    ZK_MTLS_HOSTS="ZOOKEEPER_PRIVATE_IPS"
    CASS_MTLS_HOSTS="CASSANDRA_PRIVATE_IPS"
    PG_MTLS_HOSTS="POSTGRES_PRIVATE_IPS"
    RT_MTLS_HOSTS="ROUTER_PRIVATE_IPS"
    MS_MTLS_HOSTS="MGMT_SERVER_PRIVATE_IPS"
    MP_MTLS_HOSTS="MESSAGE_PROCESSOR_PRIVATE_IPS"
    QP_MTLS_HOSTS="QPID_PRIVATE_IPS"
    LDAP_MTLS_HOSTS="OPENLDAP_PRIVATE_IPS"
    MTLS_ENCAPSULATE_LDAP="y"
    
    ENABLE_SIDECAR_PROXY="y"
    ENCRYPT_DATA="BASE64_GOSSIP_MESSAGE"
    PATH_TO_CA_CERT="PATH/TO/consul-agent-ca.pem"
    PATH_TO_CA_KEY="PATH/TO/consul-agent-ca-key.pem"
    APIGEE_MTLS_NUM_DAYS_CERT_VALID_FOR="NUMBER_OF_DAYS"
    TLS_MIN_VERSION="tls12"
    TLS_CIPHER_SUITES="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384"
    

    আপনার কনফিগারেশনের সাথে সারিবদ্ধ করতে প্রতিটি সম্পত্তির মান সেট করুন।

    নিম্নলিখিত সারণী এই কনফিগারেশন বৈশিষ্ট্য বর্ণনা করে:

    সম্পত্তি বর্ণনা
    ALL_IP ক্লাস্টারের সমস্ত নোডের ব্যক্তিগত হোস্ট আইপি ঠিকানাগুলির একটি স্থান পৃথক করা তালিকা।

    আইপি অ্যাড্রেসের ক্রম কোন ব্যাপার না, ব্যতীত এটি ক্লাস্টার জুড়ে সমস্ত কনফিগারেশন ফাইলে একই হতে হবে।

    আপনি একাধিক ডেটা সেন্টারের জন্য Apigee mTLS কনফিগার করলে, সমস্ত অঞ্চলে সমস্ত হোস্টের জন্য সমস্ত IP ঠিকানা তালিকাভুক্ত করুন৷

    LDAP_MTLS_HOSTS ক্লাস্টারে OpenLDAP নোডের ব্যক্তিগত হোস্ট IP ঠিকানা।
    ZK_MTLS_HOSTS

    প্রাইভেট হোস্ট আইপি অ্যাড্রেসের একটি স্পেস বিভক্ত তালিকা যার উপর জুকিপার নোডগুলি ক্লাস্টারে হোস্ট করা হয়।

    উল্লেখ্য যে প্রয়োজনীয়তার উপর ভিত্তি করে, কমপক্ষে তিনটি ZooKeeper নোড থাকতে হবে।

    CASS_MTLS_HOSTS প্রাইভেট হোস্ট আইপি অ্যাড্রেসের একটি স্পেস বিভক্ত তালিকা যেখানে ক্যাসান্ড্রা সার্ভারগুলি ক্লাস্টারে হোস্ট করা হয়।
    PG_MTLS_HOSTS ব্যক্তিগত হোস্ট আইপি ঠিকানাগুলির একটি স্পেস বিভক্ত তালিকা যার উপর পোস্টগ্রেস সার্ভারগুলি ক্লাস্টারে হোস্ট করা হয়।
    RT_MTLS_HOSTS প্রাইভেট হোস্ট আইপি ঠিকানাগুলির একটি স্পেস বিভক্ত তালিকা যার উপর রাউটারগুলি ক্লাস্টারে হোস্ট করা হয়।
    MTLS_ENCAPSULATE_LDAP বার্তা প্রসেসর এবং LDAP সার্ভারের মধ্যে LDAP ট্র্যাফিক এনক্রিপ্ট করে। y সেট করুন।
    MS_MTLS_HOSTS ব্যক্তিগত হোস্ট আইপি ঠিকানাগুলির একটি স্পেস বিভক্ত তালিকা যার উপর ক্লাস্টারে ম্যানেজমেন্ট সার্ভার নোডগুলি হোস্ট করা হয়।
    MP_MTLS_HOSTS প্রাইভেট হোস্ট আইপি অ্যাড্রেসের একটি স্পেস বিভক্ত তালিকা যার উপর ক্লাস্টারে মেসেজ প্রসেসর হোস্ট করা হয়।
    QP_MTLS_HOSTS প্রাইভেট হোস্ট আইপি অ্যাড্রেসের একটি স্পেস বিভক্ত তালিকা যার উপর ক্লাস্টারে Qpid সার্ভার হোস্ট করা হয়।
    ENABLE_SIDECAR_PROXY Cassandra এবং Postgres পরিষেবা জাল সম্পর্কে সচেতন হওয়া উচিত কিনা তা নির্ধারণ করে।

    আপনাকে অবশ্যই এই মানটি "y" তে সেট করতে হবে।

    ENCRYPT_DATA Consul দ্বারা ব্যবহৃত base64-এনকোডেড এনক্রিপশন কী। আপনি ধাপ 2-এ consul keygen কমান্ড ব্যবহার করে এই কী তৈরি করেছেন : Consul ইনস্টল করুন এবং শংসাপত্র তৈরি করুন

    এই মান ক্লাস্টারের সমস্ত নোড জুড়ে একই হতে হবে।

    PATH_TO_CA_CERT নোডে সার্টিফিকেট ফাইলের অবস্থান। আপনি ধাপ 2-এ এই ফাইলটি তৈরি করেছেন: কনসাল ইনস্টল করুন এবং শংসাপত্র তৈরি করুন

    এই অবস্থানটি ক্লাস্টারের সমস্ত নোড জুড়ে একই হওয়া উচিত যাতে কনফিগারেশন ফাইলগুলি একই থাকে।

    শংসাপত্রটি অবশ্যই X509v3 এনকোডেড হতে হবে৷

    PATH_TO_CA_KEY নোডে কী ফাইলের অবস্থান। আপনি ধাপ 2-এ এই ফাইলটি তৈরি করেছেন: কনসাল ইনস্টল করুন এবং শংসাপত্র তৈরি করুন

    এই অবস্থানটি ক্লাস্টারের সমস্ত নোড জুড়ে একই হওয়া উচিত যাতে কনফিগারেশন ফাইলগুলি একই থাকে।

    কী ফাইলটি অবশ্যই X509v3 এনকোডেড হতে হবে।

    APIGEE_MTLS_NUM_DAYS_CERT_VALID_FOR

    আপনি যখন একটি কাস্টম শংসাপত্র তৈরি করেন তখন একটি শংসাপত্র কত দিনের জন্য ভাল।

    ডিফল্ট মান হল 365। সর্বোচ্চ মান হল 7865 দিন (5 বছর)।

    TLS_MIN_VERSION অনুমোদিত ন্যূনতম TLS সংস্করণ নির্দিষ্ট করে৷ ন্যূনতম TLS 1.2 প্রয়োগ করতে tls12 এ সেট করুন।
    TLS_CIPHER_SUITES অনুমোদিত TLS সাইফার স্যুটগুলির একটি কমা দ্বারা পৃথক করা তালিকা৷

    যেমন: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

    উপরে তালিকাভুক্ত বৈশিষ্ট্যগুলি ছাড়াও, আপনি যখন মাল্টি-ডেটা সেন্টার কনফিগারেশনে এটি ইনস্টল করেন তখন Apigee mTLS বেশ কিছু অতিরিক্ত বৈশিষ্ট্য ব্যবহার করে। আরও তথ্যের জন্য, একাধিক ডেটা সেন্টার কনফিগার করুন দেখুন।

  3. নিশ্চিত হন যে ENABLE_SIDECAR_PROXY "y" তে সেট করা আছে৷
  4. হোস্ট-সম্পর্কিত বৈশিষ্ট্যগুলিতে আইপি ঠিকানাগুলি আপডেট করুন। প্রতিটি নোড উল্লেখ করার সময় ব্যক্তিগত IP ঠিকানাগুলি ব্যবহার করতে ভুলবেন না, সর্বজনীন IP ঠিকানা নয়।

    পরবর্তী ধাপে, আপনি অন্যান্য বৈশিষ্ট্যের মান যেমন ENCRYPT_DATA , PATH_TO_CA_CERT , এবং PATH_TO_CA_KEY সেট করবেন। আপনি এখনও তাদের মান সেট না.

    apigee-mtls কনফিগারেশন বৈশিষ্ট্য সম্পাদনা করার সময়, নিম্নলিখিত নোট করুন:

    • সমস্ত বৈশিষ্ট্য স্ট্রিং হয়; আপনাকে অবশ্যই সমস্ত বৈশিষ্ট্যের মান একক বা দ্বিগুণ উদ্ধৃতিতে আবৃত করতে হবে।
    • যদি একটি হোস্ট-সম্পর্কিত মান একাধিক ব্যক্তিগত IP ঠিকানা থাকে, প্রতিটি IP ঠিকানা একটি স্পেস দিয়ে আলাদা করুন।
    • কনফিগারেশন ফাইলে হোস্ট-সম্পর্কিত সমস্ত বৈশিষ্ট্যের জন্য ব্যক্তিগত আইপি ঠিকানা ব্যবহার করুন এবং হোস্টের নাম বা সর্বজনীন আইপি ঠিকানা নয়।
    • একটি সম্পত্তি মান আইপি ঠিকানার ক্রম ক্লাস্টার জুড়ে সমস্ত কনফিগারেশন ফাইল একই ক্রমে হতে হবে.
  5. কনফিগারেশন ফাইলে আপনার পরিবর্তনগুলি সংরক্ষণ করুন।

ধাপ 2: কনসাল ইনস্টল করুন এবং শংসাপত্র তৈরি করুন

এই বিভাগটি বর্ণনা করে কিভাবে কনসাল ইনস্টল করতে হয় এবং শংসাপত্র তৈরি করতে হয় যা mTLS- সক্ষম উপাদান দ্বারা ব্যবহৃত হয়।

আপনার শংসাপত্র তৈরি করতে আপনাকে অবশ্যই নিম্নলিখিত পদ্ধতিগুলির মধ্যে একটি বেছে নিতে হবে:

  • (প্রস্তাবিত) কনসাল ব্যবহার করে আপনার নিজস্ব সার্টিফিকেট অথরিটি (CA) তৈরি করুন, যেমন এই বিভাগে বর্ণিত হয়েছে
  • Apigee mTLS (উন্নত) এর সাথে একটি বিদ্যমান CA-এর শংসাপত্র ব্যবহার করুন

শংসাপত্র সম্পর্কে

শংসাপত্রগুলি নিম্নলিখিতগুলি নিয়ে গঠিত:

  • শংসাপত্র: TLS শংসাপত্র
  • কী: TLS পাবলিক কী
  • গসিপ বার্তা: একটি বেস-64 এনকোডেড এনক্রিপশন কী

আপনি শুধুমাত্র একবার এই ফাইলগুলির প্রতিটির একটি একক সংস্করণ তৈরি করেন। তারপরে আপনি আপনার ক্লাস্টারের সমস্ত নোডগুলিতে কী এবং শংসাপত্র ফাইলগুলি অনুলিপি করুন এবং আপনার কনফিগারেশন ফাইলে এনক্রিপশন কী যুক্ত করুন যা আপনি সমস্ত নোডে অনুলিপি করবেন।

কনসালের এনক্রিপশন বাস্তবায়ন সম্পর্কে আরও তথ্যের জন্য, নিম্নলিখিতগুলি দেখুন:

কনসাল ইনস্টল করুন এবং শংসাপত্র তৈরি করুন

Apigee mTLS আপনার ব্যক্তিগত ক্লাউড ক্লাস্টারে নোডগুলির মধ্যে নিরাপদ যোগাযোগের প্রমাণীকরণের জন্য যে শংসাপত্রগুলি ব্যবহার করে তা তৈরি করতে, একটি স্থানীয় কনসাল বাইনারি ব্যবহার করুন৷ ফলস্বরূপ, শংসাপত্র তৈরি করার আগে আপনাকে অবশ্যই আপনার প্রশাসনিক মেশিনে কনসাল ইনস্টল করতে হবে।

কনসাল ইনস্টল করতে এবং mTLS শংসাপত্র তৈরি করতে:

  1. আপনার প্রশাসনিক মেশিনে, HashiCorp ওয়েবসাইট থেকে কনসাল 1.8.0 বাইনারি ডাউনলোড করুন।
  2. ডাউনলোড করা আর্কাইভ ফাইলের বিষয়বস্তু বের করুন। উদাহরণস্বরূপ, /opt/consul/ এ বিষয়বস্তু বের করুন।
  3. আপনার প্রশাসনিক মেশিনে, নিম্নলিখিত কমান্ডটি কার্যকর করে একটি নতুন শংসাপত্র কর্তৃপক্ষ (CA) তৈরি করুন:
    /opt/consul/consul tls ca create

    কনসাল নিম্নলিখিত ফাইলগুলি তৈরি করে, যা একটি শংসাপত্র/কী জোড়া গঠন করে:

    • consul-agent-ca.pem (সার্টিফিকেট)
    • consul-agent-ca-key.pem (কী)

    ডিফল্টরূপে, শংসাপত্র এবং কী ফাইলগুলি X509v3 এনকোড করা হয়।

    পরে, আপনি ক্লাস্টারের সমস্ত নোডে এই ফাইলগুলি কপি করবেন। এই সময়ে, যাইহোক, আপনাকে অবশ্যই সিদ্ধান্ত নিতে হবে যে নোডগুলিতে আপনি এই ফাইলগুলি কোথায় রাখবেন। তাদের প্রতিটি নোডে একই অবস্থানে থাকা উচিত। উদাহরণস্বরূপ, /opt/apigee/

  4. কনফিগারেশন ফাইলে, PATH_TO_CA_CERT এর মানটি সেই অবস্থানে সেট করুন যেখানে আপনি নোডে consul-agent-ca.pem ফাইলটি কপি করবেন। যেমন:
    PATH_TO_CA_CERT="/opt/apigee/consul-agent-ca.pem"
  5. PATH_TO_CA_KEY এর মানটি সেই অবস্থানে সেট করুন যেখানে আপনি নোডের consul-agent-ca-key.pem ফাইলটি কপি করবেন। যেমন:
    PATH_TO_CA_KEY="/opt/apigee/consul-agent-ca-key.pem"
  6. নিম্নলিখিত কমান্ডটি কার্যকর করে কনসালের জন্য একটি এনক্রিপশন কী তৈরি করুন:
    /opt/consul/consul keygen

    কনসাল একটি র্যান্ডমাইজড স্ট্রিং আউটপুট করে যা নিচের মত দেখায়:

    QbhgD+EXAMPLE+Y9u0742X/IqX3X429/x1cIQ+JsQvY=
  7. এই তৈরি করা স্ট্রিংটি অনুলিপি করুন এবং এটিকে আপনার কনফিগারেশন ফাইলে ENCRYPT_DATA বৈশিষ্ট্যের মান হিসাবে সেট করুন। যেমন:
    ENCRYPT_DATA="QbhgD+EXAMPLE+Y9u0742X/IqX3X429/x1cIQ+JsQvY="
  8. আপনার কনফিগারেশন ফাইল সংরক্ষণ করুন.

নিম্নলিখিত উদাহরণটি একটি কনফিগারেশন ফাইলে mTLS-সম্পর্কিত সেটিংস দেখায় (উদাহরণ মান সহ):

...
IP1=10.126.0.121
IP2=10.126.0.124
IP3=10.126.0.125
IP4=10.126.0.127
IP5=10.126.0.130
ALL_IP="$IP1 $IP2 $IP3 $IP4 $IP5"
LDAP_MTLS_HOSTS="$IP3"
ZK_MTLS_HOSTS="$IP3 $IP4 $IP5"
CASS_MTLS_HOSTS="$IP3 $IP4 $IP5"
PG_MTLS_HOSTS="$IP2 $IP1"
RT_MTLS_HOSTS="$IP4 $IP5"
MS_MTLS_HOSTS="$IP3"
MP_MTLS_HOSTS="$IP4 $IP5"
QP_MTLS_HOSTS="$IP2 $IP1"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="QbhgD+EXAMPLE+Y9u0742X/IqX3X429/x1cIQ+JsQvY="
PATH_TO_CA_CERT="/opt/apigee/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/apigee/consul-agent-ca-key.pem"
...

ধাপ 3: কনফিগারেশন ফাইল এবং শংসাপত্র বিতরণ করুন

scp এর মতো টুল ব্যবহার করে সমস্ত নোডে নিম্নলিখিত ফাইলগুলি কপি করুন:

  • কনফিগারেশন ফাইল: এই ফাইলের আপডেট হওয়া সংস্করণটি অনুলিপি করুন এবং সমস্ত নোডে বিদ্যমান সংস্করণ প্রতিস্থাপন করুন (শুধু ZooKeeper চলমান নোড নয়)।
  • consul-agent-ca.pem: কনফিগারেশন ফাইলে PATH_TO_CA_CERT এর মান হিসাবে আপনি যে অবস্থানটি নির্দিষ্ট করেছেন সেখানে অনুলিপি করুন।
  • consul-agent-ca-key.pem: কনফিগারেশন ফাইলে PATH_TO_CA_KEY এর মান হিসাবে আপনি যে অবস্থানটি নির্দিষ্ট করেছেন সেখানে অনুলিপি করুন।

আপনি যে অবস্থানগুলিতে শংসাপত্র এবং মূল ফাইলগুলি অনুলিপি করেছেন সেগুলি ধাপ 2-এ কনফিগারেশন ফাইলে সেট করা মানগুলির সাথে মেলে: কনসাল ইনস্টল করুন এবং শংসাপত্র তৈরি করুন

ধাপ 4: apigee-mtls শুরু করুন

আপনি প্রতিটি নোডে apigee-mtls ইনস্টল করার পরে, আপনার কনফিগারেশন ফাইল আপডেট করার পরে এবং ক্লাস্টারের সমস্ত নোডে এটি এবং শংসাপত্রগুলি অনুলিপি করার পরে, আপনি প্রতিটি নোডে apigee-mtls উপাদানটি আরম্ভ করার জন্য প্রস্তুত।

apigee-mtls আরম্ভ করতে:

  1. রুট ব্যবহারকারী হিসাবে ক্লাস্টারের একটি নোডে লগ ইন করুন। আপনি যে কোনো ক্রমে নোডগুলিতে এই পদক্ষেপগুলি সম্পাদন করতে পারেন।
  2. apigee:apigee ব্যবহারকারীকে আপডেট করা কনফিগারেশন ফাইলের মালিক করুন, যেমনটি নিম্নলিখিত উদাহরণটি দেখায়:
    chown apigee:apigee config_file
  3. নিম্নলিখিত কমান্ডটি চালানোর মাধ্যমে apigee-mtls উপাদান কনফিগার করুন:
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f config_file
  4. (ঐচ্ছিক) আপনার সেটআপ সফল হয়েছে তা যাচাই করতে নিম্নলিখিত কমান্ডটি চালান:
    /opt/apigee/apigee-mtls/lib/actions/iptables.sh validate
  5. নিম্নলিখিত কমান্ডটি কার্যকর করে Apigee mTLS শুরু করুন:
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls start

    Apigee mTLS ইনস্টল করার পরে, আপনাকে অবশ্যই নোডের অন্য কোনো উপাদানের আগে এই উপাদানটি শুরু করতে হবে।

  6. (শুধুমাত্র ক্যাসান্দ্রা নোড) নিরাপত্তা জালের মধ্যে কাজ করার জন্য ক্যাসান্দ্রার অতিরিক্ত আর্গুমেন্ট প্রয়োজন। ফলস্বরূপ, আপনাকে প্রতিটি ক্যাসান্ড্রা নোডে নিম্নলিখিত কমান্ডগুলি চালাতে হবে:
    /opt/apigee/apigee-service/bin/apigee-service apigee-cassandra setup -f config_file
    /opt/apigee/apigee-service/bin/apigee-service apigee-cassandra configure
    /opt/apigee/apigee-service/bin/apigee-service apigee-cassandra restart
  7. (শুধুমাত্র পোস্টগ্রেস নোড) নিরাপত্তা জালের মধ্যে কাজ করার জন্য Postgres-এর অতিরিক্ত আর্গুমেন্ট প্রয়োজন। ফলস্বরূপ, আপনাকে পোস্টগ্রেস নোডগুলিতে নিম্নলিখিতগুলি করতে হবে:

    (শুধুমাত্র প্রাথমিক)

    1. Postgres প্রাথমিক নোডে নিম্নলিখিত কমান্ডগুলি চালান:
      /opt/apigee/apigee-service/bin/apigee-service apigee-postgresql setup -f config_file
      /opt/apigee/apigee-service/bin/apigee-service apigee-postgresql configure
      /opt/apigee/apigee-service/bin/apigee-service apigee-postgresql restart

    (শুধু স্ট্যান্ডবাই)

    1. আপনার বিদ্যমান পোস্টগ্রেস ডেটা ব্যাক আপ করুন। Apigee mTLS ইনস্টল করতে, আপনাকে অবশ্যই প্রাথমিক/স্ট্যান্ডবাই নোডগুলি পুনরায় আরম্ভ করতে হবে, যাতে ডেটা ক্ষতি হতে পারে। আরও তথ্যের জন্য, Postgres-এর জন্য প্রাথমিক/স্ট্যান্ডবাই প্রতিলিপি সেট আপ দেখুন।
    2. সমস্ত Postgres ডেটা মুছুন:
      rm -rf /opt/apigee/data/apigee-postgresql/pgdata
    3. Postgres কনফিগার করুন এবং তারপর Postgres পুনরায় চালু করুন, নিম্নলিখিত উদাহরণ দেখায়:
      /opt/apigee/apigee-service/bin/apigee-service apigee-postgresql setup -f config_file
      /opt/apigee/apigee-service/bin/apigee-service apigee-postgresql configure
      /opt/apigee/apigee-service/bin/apigee-service apigee-postgresql restart

    আপনি যদি একটি মাল্টি-ডেটা সেন্টার টপোলজিতে ইনস্টল করছেন, কনফিগারেশন ফাইলের জন্য একটি পরম পথ ব্যবহার করুন।

  8. নোডের অবশিষ্ট Apigee উপাদানগুলিকে স্টার্ট অর্ডারে শুরু করুন, যেমনটি নিম্নলিখিত উদাহরণটি দেখায়:
    /opt/apigee/apigee-service/bin/apigee-service component_name start
  9. ক্লাস্টারের প্রতিটি নোডের জন্য এই প্রক্রিয়াটি পুনরাবৃত্তি করুন।
  10. (ঐচ্ছিক) নিম্নলিখিত এক বা একাধিক পদ্ধতি ব্যবহার করে apigee-mtls সূচনা সফল হয়েছে তা যাচাই করুন:
    1. iptables কনফিগারেশন যাচাই করুন
    2. দূরবর্তী প্রক্সি স্থিতি যাচাই করুন
    3. কোরাম স্থিতি যাচাই করুন

    আপনার কনফিগারেশন যাচাই করুন -এ এই পদ্ধতিগুলির প্রতিটি বর্ণনা করা হয়েছে।

একটি বিদ্যমান apigee-mtls কনফিগারেশন পরিবর্তন করুন

একটি বিদ্যমান apigee-mtls কনফিগারেশন কাস্টমাইজ করতে, আপনাকে অবশ্যই apigee-mtls আনইনস্টল এবং পুনরায় ইনস্টল করতে হবে। আপনাকে অবশ্যই সমস্ত নোড জুড়ে আপনার কাস্টমাইজেশন প্রয়োগ করতে হবে।

একটি বিদ্যমান Apigee mTLS কনফিগারেশন পরিবর্তন করার সময় এই পয়েন্টটি পুনরাবৃত্তি করতে:

  • আপনি যদি একটি কনফিগারেশন ফাইল পরিবর্তন করেন, আপনাকে প্রথমে apigee-mtls আনইনস্টল করতে হবে এবং পুনরায় setup বা configure হবে:
    # DO THIS:
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
    
    # BEFORE YOU DO THIS:
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls setup -f file
    OR
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls configure
  • শুধুমাত্র একটি নোড নয়, ক্লাস্টারের সমস্ত নোডগুলিতে আপনাকে আনইনস্টল এবং পুনরায় setup বা configure হবে।