אחרי שמוודאים שכל הצמתים באשכול של הענן הפרטי עומדים בכל
הדרישות וביצעתם את המשימות
לפני שמתחילים, אפשר להתקין את apigee-mtls
לרכיב הזה.
(למידע על ביצוע התקנה אופליין: התקנה תוכנית שירות להגדרת Edge apigee בצומת ללא חיבור חיצוני לאינטרנט.)
כדי להתקין את Apigee mTLS:
- צריך להתחבר לצומת בתור הרמה הבסיסית (root) (או להשתמש ב-
sudoעם הפקודות). באיזה צומת בוחרים והסדר שבו בוחרים את הצמתים לא משנה. - הפסקת כל שירותי Apigee באמצעות הפקודה
stop, כמו בדוגמה הבאה מציג:/opt/apigee/apigee-service/bin/apigee-all stop
לא מבצעים הפעלה מחדש של הרכיבים עד שמתקינים ומגדירים את Apigee mTLS.
- לבדוק שכל השירותים מופסקים באמצעות
statusהפקודה הבאה:/opt/apigee/apigee-service/bin/apigee-all status
- מריצים את הפקודה הבאה כדי להתקין את Apigee mTLS:
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls install
הפקודה הזו מתקינה את ה-RPM הבאות באמצעות ה-Edge שלך לענן הפרטי התקנה:
apigee-mtlsapigee-mtls-consul
- חוזרים על שלבים 1 עד 4 בכל צומת באשכול.
אחרי שמתקינים את Apigee mTLS בכל הצמתים באשכול, מבצעים את הפעולות הבאות שלבים:
- הגדרת
apigee-mtlsבכל הצמתים כפי שמתואר ב- הגדרת mTLS של Apigee. - (אופציונלי) מאמתים את ההגדרות כפי שמתואר במאמר אימות הגדרה אישית.
אחרי שמתקינים את Apigee mTLS בצומת, כאשר מפעילים מחדש רכיבים בצומת הזה, צריך להתחיל
הרכיב apigee-mtls לפני רכיבים אחרים בצומת הזה.