Halaman ini diterjemahkan oleh Cloud Translation API.

Mengonfigurasi beberapa pusat data untuk Apigee mTLS

mTLS Apigee mendukung beberapa pusat data sehingga Anda dapat menskalakan konfigurasi untuk menyertakan topologi yang lebih kompleks seperti penginstalan cluster 12 node.

Proses penginstalan untuk mTLS pada topologi multi-pusat data sama dengan proses penginstalan untuk topologi yang lebih sederhana. Namun, Anda harus memastikan bahwa penginstalan memenuhi prasyarat dan Anda mengubah file konfigurasi seperti yang dijelaskan di bagian berikutnya.

Prasyarat

Untuk menggunakan mTLS Apigee dengan beberapa pusat data, Anda harus:

Uninstal apigee-mtls dan instal ulang dengan beberapa konfigurasi pusat data. Anda tidak dapat mengubah konfigurasi yang ada. Untuk mengetahui informasi selengkapnya, lihat Mengubah konfigurasi apigee-mtls yang ada.
Buka port 8302 di setiap host yang menjalankan mTLS.
Pastikan semua anggota cluster mTLS memiliki alamat IP unik, yang konsisten untuk semua anggota cluster.
Saat menentukan file konfigurasi, gunakan jalur absolut dalam perintah Anda jika ambiguitas mungkin ada.
Tambahkan properti konfigurasi multi-data center, seperti yang dijelaskan dalam File konfigurasi untuk beberapa data center.

File konfigurasi untuk beberapa pusat data

Untuk menggunakan mTLS Apigee dengan beberapa pusat data, Anda membuat file konfigurasi terpisah untuk setiap pusat data.

Di setiap file konfigurasi:

Ubah nilai properti konfigurasi ALL_IP untuk menyertakan semua alamat IP host di semua region.
Pastikan nilai properti REGION adalah nama region atau pusat data saat ini. Misalnya, "dc-1".

Tambahkan properti berikut:

Properti	Deskripsi
`APIGEE_MTLS_MULTI_DC_ENABLE`	Apakah Anda menggunakan konfigurasi multi-pusat data atau tidak. Tetapkan ke "y" jika Anda mengonfigurasi beberapa pusat data. Jika tidak, hapus atau tetapkan ke "n". Defaultnya dihilangkan.
`MTLS_LOCAL_REGION_IP`	Daftar semua alamat IP yang dipisahkan spasi dan digunakan oleh region saat ini yang Anda konfigurasi. Misalnya, "10.0.0.1 10.0.0.2 10.0.0.3". Untuk wilayah kedua dalam konfigurasi, gunakan properti `MTLP_REMOTE_REGION_1_IP`.
`MTLS_REMOTE_REGION_1_NAME`	Nama region kedua dalam konfigurasi multi-pusat data. Misalnya, "dc-2". Dalam file konfigurasi region kedua, Anda akan menggunakan "dc-2" untuk `REGION` dan "dc-1" untuk `MTLS_REMOTE_REGION_1_NAME.`
`MTLS_REMOTE_REGION_1_IP`	Daftar semua alamat IP yang dipisahkan spasi dan digunakan oleh region kedua dalam konfigurasi multi-data center. Misalnya, "10.0.0.4 10.0.0.5 10.0.0.6".

Contoh berikut menunjukkan file konfigurasi untuk dua pusat data ("dc-1" dan "dc-2"). Properti yang khusus untuk konfigurasi multi-data center ditandai):

File Konfigurasi dc-1

ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106"
ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
PG_MTLS_HOSTS="10.126.0.104 10.126.0.112"
RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
MS_MTLS_HOSTS="10.126.0.114 10.126.0.106"
MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ=="
PATH_TO_CA_CERT="/opt/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem"

APIGEE_MTLS_MULTI_DC_ENABLE="y"
REGION="dc-1"
MTLS_LOCAL_REGION_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"
MTLS_REMOTE_REGION_1_NAME="dc-2"
MTLS_REMOTE_REGION_1_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"

File Konfigurasi dc-2

ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106"
ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
PG_MTLS_HOSTS="10.126.0.104 10.126.0.112"
RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
MS_MTLS_HOSTS="10.126.0.114 10.126.0.106"
MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ=="
PATH_TO_CA_CERT="/opt/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem"

APIGEE_MTLS_MULTI_DC_ENABLE="y"
REGION="dc-2"
MTLS_LOCAL_REGION_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
MTLS_REMOTE_REGION_1_NAME="dc-1"
MTLS_REMOTE_REGION_1_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"

Untuk mengetahui informasi tentang properti konfigurasi standar, lihat Langkah 1: Perbarui file konfigurasi Anda.

Menguji konfigurasi multi-pusat data

Perintah raft list-peers menampilkan daftar alamat IP yang terkait dengan semua node ZooKeeper (ZK) yang menjalankan proses Consul, seperti yang ditunjukkan oleh proses consul agent yang berjalan di server. Peer ini tidak terbatas pada satu pusat data, tetapi mencakup semua pusat data dalam konfigurasi.

Contoh berikut menunjukkan contoh output dari perintah raft list-peers untuk penyiapan 2-DC yang mengaktifkan mTLS:

$ /opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers
Node              ID                                    Address            State     Voter  RaftProtocol
prc-test-2-20036  0f30e0fc-a33b-2cf9-91fc-3dd0c02711c7  10.126.0.116:8300  leader    true   3
prc-test-0-20036  9b00b259-5848-c72b-623e-7991ea1a5d1c  10.126.0.121:8300  follower  true   3
prc-test-1-20036  e92cd7b3-e2f2-30a1-2b06-c434160372f5  10.126.0.122:8300  follower  true   3
prc-test-6-20036  b196a6a1-2813-49d6-e141-b4f0cce19383  10.126.0.118:8300  follower  true   3
prc-test-7-20036  3708ca5f-a17f-a31e-42ed-bb1f92b1506c  10.126.0.120:8300  follower  true   3
prc-test-8-20036  ed7f1658-ea4b-abec-148b-427203d4200c  10.126.0.115:8300  follower  true   3

Untuk memecahkan masalah atau memverifikasi output raft list-peers, pastikan proses consul agent berjalan di semua node ZK. Anda dapat mengonfirmasinya dengan menjalankan perintah berikut:

$ ps -elf
4 S consul     77903       1  3  80   0 - 382742 -     Jan13 ?        00:41:10 /opt/apigee/apigee-mtls-consul/bin/consul agent -config-file=/opt/apigee/apigee-mtls-4.52.02-0.0.20256/conf/server.json

Perintah ini memverifikasi bahwa proses Consul aktif dan dikonfigurasi dengan benar di setiap node dalam penyiapan multi-data center.