本節說明除了需求條件外的其他工作 才能安裝 Apigee mTLS這些工作包括:
- 確認您並未停用
localhost。 - 將預設的防火牆服務 (在多數情況下,
firewalld) 換成 叢集內所有節點上的iptables。 - 備份 Cassandra、ZooKeeper 和 Postgres 資料
下文將逐一說明。
備份 Cassandra、Zookeeper 和 Postgres 資料
安裝及設定 Apigee mTLS 期間,您將重新安裝 Cassandra 和 Postgres 分別位於各自的節點上。因此,建議您為 加入下列元件:
apigee-cassandraapigee-postgresqlapigee-zookeeper
雖然您並未在叢集中重新安裝 ZooKeeper,但 Apigee 建議您備份 安裝 Apigee mTLS 前的資料。
如要瞭解如何備份這些元件的資料,請參閱 如何備份資料。
確保回送位址已啟用
Apigee mTLS 會要求啟用 localhost 回送位址。IP 位址
127.0.0.1 必須可轉送,且必須在每個節點上解析為 localhost
叢集內的 Pod 清單服務網格中的 Consul Proxy 伺服器會仰賴這項設定。
如果先前已停用 localhost 回送地址,則必須重新啟用
並套用至叢集中的所有節點
取代預設防火牆
CentOS 和 RedHat Enterprise Linux (RHEL) 的預設防火牆為 firewalld。
不過,Apigee mTLS 會規定您必須使用 iptables 做為防火牆。身為
結果,您必須:
- 停用並移除
firewalld(如已安裝)。且
- 請在每個節點上安裝
iptables,確保叢集正常運作。
本節說明如何執行這些工作。
節點的順序無關緊要。
如何解除安裝 firewalld 並確保 iptables 已安裝且
且:
- 以
root使用者身分登入節點。 - 執行下列指令來停止所有元件:
/opt/apigee/apigee-service/bin/apigee-all stop
- 停用並解除安裝
firewalld:- 執行下列指令來停止
firewalld服務:systemctl stop firewalld
- 執行下列指令,停用
firewalld服務並遮蓋服務 指令:systemctl disable firewalld
systemctl mask --now firewalld
- 如要移除含有
yum的firewalld服務,請執行 以下指令:yum remove firewalld
- 執行下列指令,重設處於失敗狀態的所有服務:
systemctl reset-failed
- 執行下列指令,重新載入所有服務:
systemctl daemon-reload
- 執行下列指令來停止
- 安裝
iptables:- 執行下列指令來安裝
iptables和iptables-services套件:yum install iptables iptables-services
- 執行下列指令,重新載入執行中的服務:
systemctl daemon-reload
- 請執行下列指令來啟用
iptables:systemctl enable iptables ip6tables
- 執行下列指令來啟動
iptables和ip6tables服務:systemctl start iptables ip6tables
- 執行下列指令來安裝
- 針對叢集中的每個節點重複執行這項程序。