Questa pagina è stata tradotta dall'API Cloud Translation.

Prima di iniziare

Questa sezione descrive le attività aggiuntive (oltre i requisiti) che devi eseguire per poter installare Apigee mTLS. Queste attività includono:

Assicurarsi di non aver disattivato localhost.
È in corso la sostituzione del servizio firewall predefinito (in molti casi, firewalld) con iptables su tutti i nodi nel tuo cluster.
Backup dei dati Cassandra, ZooKeeper e Postgres

Ognuna di queste attività è descritta nelle sezioni seguenti.

Esegui il backup dei dati di Cassandra, Zookeeper e Postgres

Durante l'installazione e la configurazione di Apigee mTLS, reinstallerai Cassandra e Postgres sui rispettivi nodi. Di conseguenza, devi eseguire il backup dei dati i seguenti componenti:

apigee-cassandra
apigee-postgresql
apigee-zookeeper

Anche se non reinstalli ZooKeeper nel tuo cluster, Apigee ti consiglia di eseguire il backup prima di installare Apigee mTLS.

Per istruzioni su come eseguire il backup dei dati di questi componenti, consulta Come eseguire il backup.

Assicurati che l'indirizzo di loopback sia abilitato

Apigee mTLS richiede che l'indirizzo di loopback localhost sia abilitato. L'indirizzo IP 127.0.0.1 deve essere instradabile e deve risolversi in localhost su ogni nodo nel cluster. I server proxy di Consul nel mesh di servizi dipendono da questo aspetto.

Se in precedenza hai disattivato l'indirizzo di loopback localhost, devi riattivarlo. su tutti i nodi del tuo cluster.

Sostituisci il firewall predefinito

Il firewall predefinito su CentOS e RedHat Enterprise Linux (RHEL) è firewalld. Tuttavia, Apigee mTLS richiede l'utilizzo di iptables come firewall. Come devi:

Disattiva e rimuovi firewalld, se installato.
E
Installa iptables su ciascun nodo e assicurati che sia in esecuzione.

di Gemini Advanced.

Nota. Non disattivare e rimuovere il firewall senza Installazione di iptables.

Questa sezione descrive come eseguire queste attività.

L'ordine dei nodi non è rilevante.

Per disinstallare firewalld e assicurarti che iptables sia installato e in esecuzione:

Accedi al nodo come utente root.
Arresta tutti i componenti eseguendo questo comando:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
Disattiva e disinstalla firewalld:
Nota: se il nodo del cluster non utilizza firewalld, puoi andare al passaggio 4.
1. Arresta il servizio firewalld eseguendo questo comando:
```
systemctl stop firewalld
```
2. Disattiva il servizio firewalld e mascheralo eseguendo questo comando: :
```
systemctl disable firewalld
```
```
systemctl mask --now firewalld
```
3. Per rimuovere il servizio firewalld con yum, esegui il comando seguente comando:
```
yum remove firewalld
```
4. Reimposta tutti i servizi in stato di errore eseguendo questo comando:
```
systemctl reset-failed
```
5. Ricarica tutti i servizi eseguendo questo comando:
```
systemctl daemon-reload
```
Installa iptables:
1. Installa i pacchetti iptables e iptables-services eseguendo questo comando:
```
yum install iptables iptables-services
```
2. Ricarica i servizi in esecuzione eseguendo questo comando:
```
systemctl daemon-reload
```
3. Abilita iptables eseguendo questo comando:
```
systemctl enable iptables ip6tables
```
4. Avvia i servizi iptables e ip6tables eseguendo questo comando:
```
systemctl start iptables ip6tables
```
di Gemini Advanced.
Nota: questo comando avvia sia iptables e ip6tables servizi.
Ripeti questa procedura per ciascun nodo nel cluster.