Подготовка

В этом разделе описаны дополнительные задачи (помимо требований , которые необходимо выполнить перед установкой Apigee mTLS. Эти задачи включают в себя:

  • Убедитесь, что вы не отключили localhost .
  • Замена службы брандмауэра по умолчанию (во многих случаях firewalld ) на iptables на всех узлах вашего кластера.
  • Резервное копирование данных Cassandra, ZooKeeper и Postgres

Каждая из этих задач описана в следующих разделах.

Создайте резервную копию данных Cassandra, Zookeeper и Postgres.

Во время установки и настройки Apigee mTLS вы переустановите Cassandra и Postgres на соответствующих узлах. В результате вам необходимо создать резервную копию данных для следующих компонентов:

  • apigee-cassandra
  • apigee-postgresql
  • apigee-zookeeper

Хотя вы не переустанавливаете ZooKeeper в своем кластере, Apigee рекомендует создать резервную копию его данных перед установкой Apigee mTLS.

Инструкции по резервному копированию данных для этих компонентов см. в разделе «Как выполнить резервное копирование» .

Убедитесь, что адрес обратной связи включен.

Apigee mTLS требует, чтобы адрес обратной связи localhost был включен. IP-адрес 127.0.0.1 должен быть маршрутизируемым и разрешаться в localhost на каждом узле кластера. От этого зависят прокси-серверы Consul в сервисной сетке.

Если вы ранее отключили адрес обратной связи localhost , вам необходимо повторно включить его на всех узлах вашего кластера.

Замените брандмауэр по умолчанию

Брандмауэром по умолчанию в CentOS и RedHat Enterprise Linux (RHEL) является firewalld . Однако Apigee mTLS требует, чтобы вместо этого вы использовали iptables в качестве брандмауэра. В результате вы должны:

  1. Отключите и удалите firewalld , если он установлен.

    И

  2. Установите iptables на каждом узле и убедитесь, что он работает.

В этом разделе описывается, как выполнить эти задачи.

Порядок узлов, на которых вы это делаете, не имеет значения.

Чтобы удалить firewalld и убедиться, что iptables установлен и работает:

  1. Войдите на узел как пользователь root .
  2. Остановите все компоненты, выполнив следующую команду:
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. Отключите и удалите firewalld :
    1. Остановите службу firewalld , выполнив следующую команду:
      systemctl stop firewalld
    2. Отключите службу firewalld и замаскируйте ее, выполнив следующие команды:
      systemctl disable firewalld
      systemctl mask --now firewalld
    3. Удалите службу firewalld с помощью yum , выполнив следующую команду:
      yum remove firewalld
    4. Сбросьте все службы, имеющие статус сбоя, выполнив следующую команду:
      systemctl reset-failed
    5. Перезагрузите все службы, выполнив следующую команду:
      systemctl daemon-reload
  4. Установите iptables :
    1. Установите пакеты iptables и iptables-services выполнив следующую команду:
      yum install iptables iptables-services
    2. Перезагрузите работающие службы, выполнив следующую команду:
      systemctl daemon-reload
    3. Включите iptables , выполнив следующую команду:
      systemctl enable iptables ip6tables
    4. Запустите службы iptables и ip6tables , выполнив следующую команду:
      systemctl start iptables ip6tables
  5. Повторите этот процесс для каждого узла кластера.