Эта страница переведена с помощью Cloud Translation API.

Подготовка

В этом разделе описаны дополнительные задачи (помимо требований , которые необходимо выполнить перед установкой Apigee mTLS. Эти задачи включают в себя:

Убедитесь, что вы не отключили localhost .
Замена службы брандмауэра по умолчанию (во многих случаях firewalld ) на iptables на всех узлах вашего кластера.
Резервное копирование данных Cassandra, ZooKeeper и Postgres

Каждая из этих задач описана в следующих разделах.

Создайте резервную копию данных Cassandra, Zookeeper и Postgres.

Во время установки и настройки Apigee mTLS вы переустановите Cassandra и Postgres на соответствующих узлах. В результате вам необходимо создать резервную копию данных для следующих компонентов:

apigee-cassandra
apigee-postgresql
apigee-zookeeper

Хотя вы не переустанавливаете ZooKeeper в своем кластере, Apigee рекомендует создать резервную копию его данных перед установкой Apigee mTLS.

Инструкции по резервному копированию данных для этих компонентов см. в разделе «Как выполнить резервное копирование» .

Убедитесь, что адрес обратной связи включен.

Apigee mTLS требует, чтобы адрес обратной связи localhost был включен. IP-адрес 127.0.0.1 должен быть маршрутизируемым и разрешаться в localhost на каждом узле кластера. От этого зависят прокси-серверы Consul в сервисной сетке.

Если вы ранее отключили адрес обратной связи localhost , вам необходимо повторно включить его на всех узлах вашего кластера.

Замените брандмауэр по умолчанию

Брандмауэром по умолчанию в CentOS и RedHat Enterprise Linux (RHEL) является firewalld . Однако Apigee mTLS требует, чтобы вместо этого вы использовали iptables в качестве брандмауэра. В результате вы должны:

Отключите и удалите firewalld , если он установлен.
И
Установите iptables на каждом узле и убедитесь, что он работает.

Примечание. Не отключайте и не удаляйте брандмауэр без установки iptables .

В этом разделе описывается, как выполнить эти задачи.

Порядок узлов, на которых вы это делаете, не имеет значения.

Чтобы удалить firewalld и убедиться, что iptables установлен и работает:

Войдите на узел как пользователь root .
Остановите все компоненты, выполнив следующую команду:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
Отключите и удалите firewalld :
Примечание. Если ваш узел кластера не использует firewalld , вы можете перейти к шагу 4 .
1. Остановите службу firewalld , выполнив следующую команду:
```
systemctl stop firewalld
```
2. Отключите службу firewalld и замаскируйте ее, выполнив следующие команды:
```
systemctl disable firewalld
```
```
systemctl mask --now firewalld
```
3. Удалите службу firewalld с помощью yum , выполнив следующую команду:
```
yum remove firewalld
```
4. Сбросьте все службы, имеющие статус сбоя, выполнив следующую команду:
```
systemctl reset-failed
```
5. Перезагрузите все службы, выполнив следующую команду:
```
systemctl daemon-reload
```
Установите iptables :
1. Установите пакеты iptables и iptables-services выполнив следующую команду:
```
yum install iptables iptables-services
```
2. Перезагрузите работающие службы, выполнив следующую команду:
```
systemctl daemon-reload
```
3. Включите iptables , выполнив следующую команду:
```
systemctl enable iptables ip6tables
```
4. Запустите службы iptables и ip6tables , выполнив следующую команду:
```
systemctl start iptables ip6tables
```
Примечание. Эта команда запускает службы iptables и ip6tables .
Повторите этот процесс для каждого узла кластера.