หน้านี้ได้รับการแปลโดย Cloud Translation API

กำหนดค่าศูนย์ข้อมูลหลายแห่งสำหรับ Apigee mTLS

Apigee mTLS รองรับศูนย์ข้อมูลหลายศูนย์เพื่อให้คุณปรับขนาดการกำหนดค่าให้รวม โทโพโลยีที่ซับซ้อนขึ้น เช่น 12 โหนด การติดตั้งแบบคลัสเตอร์

กระบวนการติดตั้งสำหรับ mTLS บนโทโพโลจีของศูนย์ข้อมูลหลายแห่งคือ ไม่ต่างกับสำหรับโทโพโลยีที่เข้าใจง่ายขึ้น อย่างไรก็ตาม คุณต้องตรวจสอบว่าการติดตั้งเป็นไปตาม และดำเนินการเปลี่ยนแปลงไฟล์การกำหนดค่าตามที่อธิบายไว้ในส่วนที่ ติดตาม

ข้อกำหนดเบื้องต้น

หากต้องการใช้ Apigee mTLS กับศูนย์ข้อมูลหลายแห่ง คุณต้องทำดังนี้

ถอนการติดตั้ง apigee-mtls และติดตั้งอีกครั้งด้วยศูนย์ข้อมูลหลายแห่ง การกำหนดค่า คุณไม่สามารถแก้ไขการกำหนดค่าที่มีอยู่ได้ สำหรับข้อมูลเพิ่มเติม ดูเปลี่ยนการกำหนดค่า Apigee-mtls ที่มีอยู่
เปิดพอร์ต 8302 บนทุกโฮสต์ที่เรียกใช้ mTLS
ตรวจสอบว่าสมาชิกคลัสเตอร์ mTLS ทั้งหมดมีที่อยู่ IP ที่ไม่ซ้ำกัน ซึ่งสอดคล้องกันทั้งหมด ของคลัสเตอร์
เมื่อระบุไฟล์การกำหนดค่า ให้ใช้เส้นทางสัมบูรณ์ในคำสั่งที่กำกวม อาจมีอยู่
เพิ่มพร็อพเพอร์ตี้การกำหนดค่าศูนย์ข้อมูลหลายแห่งตามที่อธิบายไว้ใน ไฟล์การกำหนดค่าสำหรับศูนย์ข้อมูลหลายแห่ง

ไฟล์การกำหนดค่าสำหรับศูนย์ข้อมูลหลายแห่ง

หากต้องการใช้ Apigee mTLS กับศูนย์ข้อมูลหลายแห่ง คุณจะต้องสร้างไฟล์การกำหนดค่าแยกกันสำหรับศูนย์ข้อมูลแต่ละแห่ง ศูนย์ข้อมูลของเรา

ในไฟล์การกำหนดค่าแต่ละไฟล์ ให้ทำดังนี้

เปลี่ยนค่าของพร็อพเพอร์ตี้การกำหนดค่า ALL_IP ให้รวม all ที่อยู่ IP ของโฮสต์ในภูมิภาคทั้งหมด
ตรวจสอบว่าค่าของพร็อพเพอร์ตี้ REGION เป็นชื่อของภูมิภาคปัจจุบัน หรือ ศูนย์ข้อมูลของเรา เช่น "dc-1"

เพิ่มพร็อพเพอร์ตี้ต่อไปนี้

พร็อพเพอร์ตี้	คำอธิบาย
`APIGEE_MTLS_MULTI_DC_ENABLE`	คุณกำลังใช้การกำหนดค่าศูนย์ข้อมูลแบบหลายแหล่งอยู่หรือไม่ ตั้งค่าเป็น "y" หากคุณคือ การกำหนดค่าศูนย์ข้อมูลหลายแห่ง หากไม่ใช่ ให้ละเว้นหรือตั้งค่าเป็น "n" ค่าเริ่มต้นคือละเว้น
`MTLS_LOCAL_REGION_IP`	รายการที่อยู่ IP ทั้งหมดที่คั่นด้วยช่องว่างซึ่งภูมิภาคปัจจุบันใช้อยู่ กำลังกำหนดค่า เช่น "10.0.0.1 10.0.0.2 10.0.0.3" สำหรับภูมิภาคที่ 2 ในการกำหนดค่า ให้ใช้พารามิเตอร์ พร็อพเพอร์ตี้ `MTLP_REMOTE_REGION_1_IP`
`MTLS_REMOTE_REGION_1_NAME`	ชื่อของภูมิภาคที่ 2 ในการกำหนดค่าศูนย์ข้อมูลหลายแห่ง ตัวอย่างเช่น "dc-2" ในไฟล์การกำหนดค่าของภูมิภาคที่สอง คุณจะใช้ "dc-2" สำหรับ `REGION` และ "dc-1" เป็นเวลา `MTLS_REMOTE_REGION_1_NAME.`
`MTLS_REMOTE_REGION_1_IP`	รายการที่คั่นด้วยช่องว่างของที่อยู่ IP ทั้งหมดที่ใช้โดยภูมิภาคที่ 2 ในศูนย์ข้อมูลหลายแห่ง การกำหนดค่า เช่น "10.0.0.4 10.0.0.5 10.0.0.6"

ตัวอย่างต่อไปนี้แสดงไฟล์การกำหนดค่าสำหรับศูนย์ข้อมูล 2 แห่ง ("dc-1" และ "dc-2") พร็อพเพอร์ตี้ที่มีเฉพาะกับการกำหนดค่าศูนย์ข้อมูลหลายแห่งจะถูกไฮไลต์ไว้)

ไฟล์การกำหนดค่า dc-1

ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106"
ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
PG_MTLS_HOSTS="10.126.0.104 10.126.0.112"
RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
MS_MTLS_HOSTS="10.126.0.114 10.126.0.106"
MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ=="
PATH_TO_CA_CERT="/opt/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem"

APIGEE_MTLS_MULTI_DC_ENABLE="y"
REGION="dc-1"
MTLS_LOCAL_REGION_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"
MTLS_REMOTE_REGION_1_NAME="dc-2"
MTLS_REMOTE_REGION_1_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"

ไฟล์การกำหนดค่า dc-2

ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106"
ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
PG_MTLS_HOSTS="10.126.0.104 10.126.0.112"
RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
MS_MTLS_HOSTS="10.126.0.114 10.126.0.106"
MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ=="
PATH_TO_CA_CERT="/opt/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem"

APIGEE_MTLS_MULTI_DC_ENABLE="y"
REGION="dc-2"
MTLS_LOCAL_REGION_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
MTLS_REMOTE_REGION_1_NAME="dc-1"
MTLS_REMOTE_REGION_1_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"

สำหรับข้อมูลเกี่ยวกับพร็อพเพอร์ตี้การกำหนดค่ามาตรฐาน โปรดดูที่ ขั้นตอนที่ 1: อัปเดตไฟล์การกำหนดค่า

ทดสอบการกำหนดค่าศูนย์ข้อมูลหลายแห่ง

คำสั่ง raft list-peers จะแสดงรายการที่อยู่ IP ซึ่งกำหนดไว้ใน MTLS_LOCAL_REGION_IP ซึ่งหมายความว่าอยู่ภายในศูนย์ข้อมูลเดียวกัน

ตัวอย่างต่อไปนี้แสดงตัวอย่างเอาต์พุตจากคำสั่ง raft list-peers

[ec2-user]# consul operator raft list-peers

Node              ID                Address            State     Voter  RaftProtocol
prc-test-1-2119   d1361917-b244-42  10.126.0.151:8300  leader    true   3
prc-test-0-2119   fad66fc3-22a0-43  10.126.0.155:8300  follower  true   3
prc-test-2-2119   78847b12-dd83-44  10.126.0.159:8300  follower  true   3
prc-test-6-2119   60bb50ac-37b6-52  10.126.0.152:8300  leader    true   3
prc-test-7-2119   515bbdfd-e968-53  10.126.0.147:8300  follower  true   3
prc-test-8-2119   d869c9a5-b4f6-54  10.126.0.158:8300  follower  true   3

Apigee mTLS ได้รับการทดสอบในศูนย์ข้อมูล 2 แห่งแล้ว อย่างไรก็ตาม คุณสามารถระบุการกำหนดค่าของศูนย์ข้อมูลได้สูงสุดแปดแห่งโดยใช้ข้อมูลต่อไปนี้ พร็อพเพอร์ตี้:

MTLS_REMOTE_REGION_[2-8]_IP
MTLS_REMOTE_REGION_[2-8]_NAME