Ta strona została przetłumaczona przez Cloud Translation API.

Zanim zaczniesz

W tej sekcji opisano dodatkowe zadania (oprócz wymagań które musisz wykonać przed zainstalowaniem Apigee mTLS. Do zadań tych należą:

Sprawdź, czy usługa localhost nie została wyłączona.
Zastępowanie domyślnej usługi zapory sieciowej (w wielu przypadkach firewalld) wartością iptables we wszystkich węzłach w klastrze.
Tworzenie kopii zapasowych danych z Cassandra, ZooKeeper i Postgres

Każde z nich zostało opisane w dalszej części tego artykułu.

Tworzenie kopii zapasowych danych z Cassandra, Zookeeper i Postgres

Podczas instalowania i konfigurowania Apigee mTLS zostanie zainstalowana ponownie Cassandra i Postgres w odpowiednich węzłach. W związku z tym warto utworzyć kopię zapasową danych następujące komponenty:

apigee-cassandra
apigee-postgresql
apigee-zookeeper

Chociaż nie instalujesz ponownie ZooKeeper w klastrze, Apigee zaleca utworzenie kopii zapasowej przed zainstalowaniem Apigee mTLS.

Aby dowiedzieć się, jak utworzyć kopię zapasową danych tych komponentów, zobacz Jak utworzyć kopię zapasową

Sprawdź, czy adres typu loopback jest włączony

Apigee mTLS wymaga włączenia adresu zapętlania localhost. Adres IP 127.0.0.1 musi kierować ruch i musi przechodzić do stanu localhost w każdym węźle w klastrze. Od tego zależą serwery proxy Consul w siatce usług.

Jeśli adres sprzężenia zwrotnego localhost został wcześniej wyłączony, musisz włączyć go ponownie we wszystkich węzłach klastra.

Zastąp domyślną zaporę sieciową

Domyślna zapora sieciowa w systemach CentOS i RedHat Enterprise Linux (RHEL) to firewalld. Jednak Apigee mTLS wymaga użycia zapory sieciowej iptables. Jako musisz:

Wyłącz i usuń firewalld, jeśli jest zainstalowany.
ORAZ
Zainstaluj iptables w każdym węźle i sprawdź, czy jest uruchomiony.

Uwaga: nie wyłączaj ani nie usuwaj zapory sieciowej bez instaluję iptables.

W tej sekcji opisano, jak wykonać te zadania.

Kolejność węzłów, w których to zrobisz, nie ma znaczenia.

Aby odinstalować pakiet firewalld i upewnić się, że aplikacja iptables jest zainstalowana bieganie:

Zaloguj się w węźle jako użytkownik root.
Zatrzymaj wszystkie komponenty, wykonując to polecenie:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
Wyłącz i odinstaluj aplikację firewalld:
Uwaga: jeśli węzeł klastra nie używa firewalld, przejdź do kroku 4.
1. Zatrzymaj usługę firewalld, wykonując to polecenie:
```
systemctl stop firewalld
```
2. Wyłącz usługę firewalld i zamaskuj ją, wykonując to polecenie polecenia:
```
systemctl disable firewalld
```
```
systemctl mask --now firewalld
```
3. Usuń usługę firewalld z metodą yum, wykonując polecenie to polecenie:
```
yum remove firewalld
```
4. Zresetuj wszystkie usługi, w przypadku których wystąpił błąd, wykonując to polecenie:
```
systemctl reset-failed
```
5. Załaduj ponownie wszystkie usługi, wykonując to polecenie:
```
systemctl daemon-reload
```
Zainstaluj aplikację iptables:
1. Zainstaluj pakiety iptables i iptables-services, wykonując to polecenie:
```
yum install iptables iptables-services
```
2. Załaduj ponownie uruchomione usługi, wykonując to polecenie:
```
systemctl daemon-reload
```
3. Włącz funkcję iptables, wykonując to polecenie:
```
systemctl enable iptables ip6tables
```
4. Uruchom usługi iptables i ip6tables, wykonując to polecenie:
```
systemctl start iptables ip6tables
```
.
Uwaga: to polecenie uruchamia zarówno Usługi iptables i ip6tables.
Powtórz ten proces dla każdego węzła w klastrze.