این بخش وظایف اضافی را توضیح می دهد (فراتر از الزاماتی که باید قبل از نصب Apigee mTLS انجام دهید. این وظایف عبارتند از:
- اطمینان از اینکه
localhost
غیرفعال نکرده اید. - جایگزینی سرویس فایروال پیشفرض (در بسیاری از موارد،
firewalld
) باiptables
در تمام گرههای خوشه شما. - پشتیبان گیری از داده های Cassandra، ZooKeeper و Postgres
هر یک از این وظایف در بخش های بعدی توضیح داده شده است.
از داده های Cassandra، Zookeeper و Postgres خود نسخه پشتیبان تهیه کنید
در طول نصب و پیکربندی Apigee mTLS، Cassandra و Postgres را مجدداً روی گرههای مربوطه نصب خواهید کرد. در نتیجه، باید از داده های اجزای زیر نسخه پشتیبان تهیه کنید:
-
apigee-cassandra
-
apigee-postgresql
-
apigee-zookeeper
در حالی که ZooKeeper را مجدداً در کلاستر خود نصب نمیکنید، Apigee توصیه میکند قبل از نصب Apigee mTLS از دادههای آن نسخه پشتیبان تهیه کنید.
برای دستورالعملهای مربوط به نحوه پشتیبانگیری از دادههای این مؤلفهها، به نحوه پشتیبانگیری مراجعه کنید.
مطمئن شوید که آدرس حلقه بک فعال است
Apigee mTLS نیاز دارد که آدرس Loopback localhost
فعال باشد. آدرس IP 127.0.0.1
باید قابل مسیریابی باشد و باید در هر گره در خوشه به localhost
حل شود. سرورهای پروکسی Consul در سرویس مش به این بستگی دارد.
اگر قبلاً آدرس لوپ بک localhost
را غیرفعال کرده اید، باید آن را دوباره در تمام گره های خوشه خود فعال کنید.
فایروال پیش فرض را جایگزین کنید
فایروال پیش فرض در CentOS و RedHat Enterprise Linux (RHEL) firewalld
است. با این حال، Apigee mTLS نیاز دارد که به جای آن از iptables
به عنوان فایروال خود استفاده کنید. در نتیجه، شما باید:
-
firewalld
در صورت نصب غیرفعال و حذف کنید.و
-
iptables
را روی هر گره نصب کنید و مطمئن شوید که در حال اجرا است.
در این بخش نحوه انجام این وظایف توضیح داده شده است.
ترتیب گره هایی که این کار را روی آنها انجام می دهید مهم نیست.
برای حذف firewalld
و اطمینان از نصب و اجرای iptables
:
- به عنوان کاربر
root
وارد گره شوید. - با اجرای دستور زیر تمام اجزا را متوقف کنید:
/opt/apigee/apigee-service/bin/apigee-all stop
firewalld
غیرفعال و حذف کنید:- سرویس
firewalld
را با اجرای دستور زیر متوقف کنید:systemctl stop firewalld
- سرویس
firewalld
را غیرفعال کرده و با اجرای دستورات زیر آن را ماسک کنید:systemctl disable firewalld
systemctl mask --now firewalld
- با اجرای دستور زیر سرویس
firewalld
را باyum
حذف کنید:yum remove firewalld
- با اجرای دستور زیر تمامی سرویس هایی که وضعیت ناموفق دارند را بازنشانی کنید:
systemctl reset-failed
- با اجرای دستور زیر تمامی سرویس ها را بارگذاری مجدد کنید:
systemctl daemon-reload
- سرویس
- نصب
iptables
:- بسته های
iptables
وiptables-services
را با اجرای دستور زیر نصب کنید:yum install iptables iptables-services
- بارگیری مجدد سرویس های در حال اجرا با اجرای دستور زیر:
systemctl daemon-reload
iptables
با اجرای دستور زیر فعال کنید:systemctl enable iptables ip6tables
- سرویس
iptables
وip6tables
را با اجرای دستور زیر راه اندازی کنید:systemctl start iptables ip6tables
- بسته های
- این فرآیند را برای هر گره در خوشه تکرار کنید.