Trước khi bắt đầu

Phần này mô tả các tác vụ khác (ngoài yêu cầu mà bạn phải thực hiện thì mới có thể cài đặt giao thức mTLS của Apigee. Các nhiệm vụ này bao gồm:

  • Đảm bảo rằng bạn chưa vô hiệu hoá localhost.
  • Thay thế dịch vụ tường lửa mặc định của bạn (trong nhiều trường hợp là firewalld) bằng iptables trên tất cả các nút trong cụm của bạn.
  • Đang sao lưu dữ liệu Cassandra, ZooKeeper và Postgres của bạn

Từng thao tác này được mô tả trong phần tiếp theo.

Sao lưu dữ liệu Cassandra, Zookeeper và Postgres của bạn

Trong quá trình cài đặt và định cấu hình Apigee mTLS, bạn sẽ cài đặt lại Cassandra và Postgres trên các nút tương ứng. Do đó, bạn nên sao lưu dữ liệu cho thành phần sau:

  • apigee-cassandra
  • apigee-postgresql
  • apigee-zookeeper

Mặc dù không cài đặt lại ZooKeeper trong cụm, nhưng Apigee khuyên bạn nên sao lưu trước khi cài đặt mTLS của Apigee.

Để biết hướng dẫn về cách sao lưu dữ liệu cho các thành phần này, hãy xem Cách sao lưu.

Đảm bảo rằng địa chỉ loopback đã được bật

mTLS của Apigee yêu cầu bạn phải bật địa chỉ vòng lặp localhost. Địa chỉ IP 127.0.0.1 phải có thể định tuyến và phải phân giải thành localhost trên mọi nút trong cụm. Máy chủ proxy Consul trong lưới dịch vụ phụ thuộc vào điều này.

Nếu trước đó đã tắt địa chỉ vòng lặp localhost thì bạn phải bật lại biểu tượng trên tất cả các nút trong cụm của bạn.

Thay thế tường lửa mặc định

Tường lửa mặc định trên CentOS và RedHat Enterprise Linux (RHEL) là firewalld. Tuy nhiên, mTLS của Apigee yêu cầu bạn sử dụng iptables làm tường lửa. Là một kết quả, bạn phải:

  1. Tắt và xoá firewalld nếu đã cài đặt.

  2. Cài đặt iptables trên mỗi nút và đảm bảo nút đó đang chạy.

Phần này mô tả cách thực hiện các tác vụ này.

Thứ tự các nút mà bạn thực hiện việc này không quan trọng.

Để gỡ cài đặt firewalld và đảm bảo iptables đã được cài đặt và chạy bộ:

  1. Đăng nhập vào nút với tư cách là người dùng root.
  2. Dừng tất cả thành phần bằng cách thực thi lệnh sau: 
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. Tắt và gỡ cài đặt firewalld:
    1. Dừng dịch vụ firewalld bằng cách thực thi lệnh sau: 
      systemctl stop firewalld
    2. Tắt dịch vụ firewalld và che dịch vụ bằng cách thực thi lệnh sau đây các lệnh: 
      systemctl disable firewalld
      systemctl mask --now firewalld
    3. Xoá dịch vụ firewalldyum bằng cách thực thi sau đây: 
      yum remove firewalld
    4. Đặt lại tất cả các dịch vụ có trạng thái không thực hiện được bằng cách thực thi lệnh sau: 
      systemctl reset-failed
    5. Tải lại tất cả dịch vụ bằng cách thực thi lệnh sau: 
      systemctl daemon-reload
  4. Cài đặt iptables:
    1. Cài đặt gói iptablesiptables-services bằng cách thực thi lệnh sau: 
      yum install iptables iptables-services
    2. Tải lại các dịch vụ đang chạy bằng cách thực thi lệnh sau: 
      systemctl daemon-reload
    3. Bật iptables bằng cách thực thi lệnh sau: 
      systemctl enable iptables ip6tables
    4. Khởi động dịch vụ iptablesip6tables bằng cách thực thi lệnh sau: 
      systemctl start iptables ip6tables
  5. Lặp lại quy trình này cho từng nút trong cụm.