قبل از اینکه شروع کنی

این بخش وظایف اضافی را توضیح می دهد (فراتر از الزاماتی که باید قبل از نصب Apigee mTLS انجام دهید. این وظایف عبارتند از:

  • اطمینان از اینکه localhost غیرفعال نکرده اید.
  • جایگزینی سرویس فایروال پیش‌فرض (در بسیاری از موارد، firewalld ) با iptables در تمام گره‌های خوشه شما.
  • پشتیبان گیری از داده های Cassandra، ZooKeeper و Postgres

هر یک از این وظایف در بخش های بعدی توضیح داده شده است.

از داده های Cassandra، Zookeeper و Postgres خود نسخه پشتیبان تهیه کنید

در طول نصب و پیکربندی Apigee mTLS، Cassandra و Postgres را مجدداً روی گره‌های مربوطه نصب خواهید کرد. در نتیجه، باید از داده های اجزای زیر نسخه پشتیبان تهیه کنید:

  • apigee-cassandra
  • apigee-postgresql
  • apigee-zookeeper

در حالی که ZooKeeper را مجدداً در کلاستر خود نصب نمی‌کنید، Apigee توصیه می‌کند قبل از نصب Apigee mTLS از داده‌های آن نسخه پشتیبان تهیه کنید.

برای دستورالعمل‌های مربوط به نحوه پشتیبان‌گیری از داده‌های این مؤلفه‌ها، به نحوه پشتیبان‌گیری مراجعه کنید.

مطمئن شوید که آدرس حلقه بک فعال است

Apigee mTLS نیاز دارد که آدرس Loopback localhost فعال باشد. آدرس IP 127.0.0.1 باید قابل مسیریابی باشد و باید در هر گره در خوشه به localhost حل شود. سرورهای پروکسی Consul در سرویس مش به این بستگی دارد.

اگر قبلاً آدرس لوپ بک localhost را غیرفعال کرده اید، باید آن را دوباره در تمام گره های خوشه خود فعال کنید.

فایروال پیش فرض را جایگزین کنید

فایروال پیش فرض در CentOS و RedHat Enterprise Linux (RHEL) firewalld است. با این حال، Apigee mTLS نیاز دارد که به جای آن از iptables به عنوان فایروال خود استفاده کنید. در نتیجه، شما باید:

  1. firewalld در صورت نصب غیرفعال و حذف کنید.

    و

  2. iptables را روی هر گره نصب کنید و مطمئن شوید که در حال اجرا است.

در این بخش نحوه انجام این وظایف توضیح داده شده است.

ترتیب گره هایی که این کار را روی آنها انجام می دهید مهم نیست.

برای حذف firewalld و اطمینان از نصب و اجرای iptables :

  1. به عنوان کاربر root وارد گره شوید.
  2. با اجرای دستور زیر تمام اجزا را متوقف کنید:
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. firewalld غیرفعال و حذف کنید:
    1. سرویس firewalld را با اجرای دستور زیر متوقف کنید:
      systemctl stop firewalld
    2. سرویس firewalld را غیرفعال کرده و با اجرای دستورات زیر آن را ماسک کنید:
      systemctl disable firewalld
      systemctl mask --now firewalld
    3. با اجرای دستور زیر سرویس firewalld را با yum حذف کنید:
      yum remove firewalld
    4. با اجرای دستور زیر تمامی سرویس هایی که وضعیت ناموفق دارند را بازنشانی کنید:
      systemctl reset-failed
    5. با اجرای دستور زیر تمامی سرویس ها را بارگذاری مجدد کنید:
      systemctl daemon-reload
  4. نصب iptables :
    1. بسته های iptables و iptables-services را با اجرای دستور زیر نصب کنید:
      yum install iptables iptables-services
    2. بارگیری مجدد سرویس های در حال اجرا با اجرای دستور زیر:
      systemctl daemon-reload
    3. iptables با اجرای دستور زیر فعال کنید:
      systemctl enable iptables ip6tables
    4. سرویس iptables و ip6tables را با اجرای دستور زیر راه اندازی کنید:
      systemctl start iptables ip6tables
  5. این فرآیند را برای هر گره در خوشه تکرار کنید.