Apigee mTLS, birden çok veri merkezini destekler. Böylece yapılandırmanızı 12 düğüm gibi daha karmaşık topolojiler kümeli yükleme.
Çoklu veri merkezi topolojisinde mTLS için yükleme işlemi aynı işlevi görür. Ancak, yükleme işleminizin ve yapılandırma dosyalarınızın yapılandırma dosyalarınızı, takip etmek istiyorum.
Ön koşullar
Apigee mTLS'yi birden fazla veri merkeziyle kullanmak için:
apigee-mtls
uygulamasını kaldırın ve çoklu veri merkeziyle yeniden yükleyin yapılandırma. Mevcut bir yapılandırmayı değiştiremezsiniz. Daha fazla bilgi için Mevcut Apigee-mtls yapılandırmasını değiştirme bölümüne bakın.- mTLS çalıştıran her ana makinede 8302 numaralı bağlantı noktasını açın.
- Tüm mTLS küme üyelerinin, tüm cihazlar için tutarlı olan benzersiz IP adreslerine sahip olduğundan emin olun. ele alacağız.
- Yapılandırma dosyalarını belirtirken komutlarınızda belirsizliğin olduğu mutlak yolları kullanın olabilir.
- Çoklu veri merkezi yapılandırma özelliklerini şurada açıklandığı gibi ekleyin: Birden çok veri merkezi için yapılandırma dosyaları.
Birden çok veri merkezi için yapılandırma dosyaları
Apigee mTLS'yi birden fazla veri merkezinde kullanmak için her biri için ayrı yapılandırma dosyası oluşturmanız gerekir veri merkezimize geliyor.
Yapılandırma dosyalarının her birinde:
ALL_IP
yapılandırma özelliğinin değerini all öğesini içerecek şekilde değiştirin ana makine IP adreslerini tüm bölgelerde içermelidir.REGION
özelliğinin değerinin geçerli bölgenin adı olduğundan emin olun veya veri merkezimize geliyor. Örneğin, "dc-1".- Aşağıdaki özellikleri ekleyin:
Özellik Açıklama APIGEE_MTLS_MULTI_DC_ENABLE
Çoklu veri merkezi yapılandırması kullanıp kullanmadığınız. "y" olarak ayarlayın CANNOT TRANSLATE veri merkezi yapılandırma Aksi takdirde, atlayın veya "n" olarak ayarlayın. Varsayılan değer atlanır. MTLS_LOCAL_REGION_IP
Bulunduğunuz bölge tarafından kullanılan tüm IP adreslerinin boşlukla ayrılmış listesi yapılandırdığınızdan emin olun. Örneğin, "10.0.0.1 10.0.0.2 10.0.0.3". Yapılandırmadaki ikinci bölge için
MTLP_REMOTE_REGION_1_IP
mülkü.MTLS_REMOTE_REGION_1_NAME
Çoklu veri merkezi yapılandırmasındaki ikinci bölgenin adı. Örneğin, "dc-2". second bölgenin yapılandırma dosyasında "dc-2" ifadesini kullanırsınız. şunun için:
REGION
ve "dc-1"MTLS_REMOTE_REGION_1_NAME.
içinMTLS_REMOTE_REGION_1_IP
Çoklu veri merkezindeki ikinci bölge tarafından kullanılan tüm IP adreslerinin boşlukla ayrılmış listesi yapılandırma. Örneğin, "10.0.0.4 10.0.0.5 10.0.0.6".
Aşağıdaki örneklerde iki veri merkezi ("dc-1" ve "dc-2") için yapılandırma dosyaları gösterilmektedir. Çoklu veri merkezi yapılandırmasına özel özellikler vurgulanır):
dc-1 Yapılandırma Dosyası
ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112" LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106" ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95" CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95" PG_MTLS_HOSTS="10.126.0.104 10.126.0.112" RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95" MS_MTLS_HOSTS="10.126.0.114 10.126.0.106" MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95" QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100" ENABLE_SIDECAR_PROXY="y" ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ==" PATH_TO_CA_CERT="/opt/consul-agent-ca.pem" PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem" APIGEE_MTLS_MULTI_DC_ENABLE="y" REGION="dc-1" MTLS_LOCAL_REGION_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104" MTLS_REMOTE_REGION_1_NAME="dc-2" MTLS_REMOTE_REGION_1_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
dc-2 Yapılandırma Dosyası
ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112" LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106" ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95" CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95" PG_MTLS_HOSTS="10.126.0.104 10.126.0.112" RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95" MS_MTLS_HOSTS="10.126.0.114 10.126.0.106" MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95" QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100" ENABLE_SIDECAR_PROXY="y" ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ==" PATH_TO_CA_CERT="/opt/consul-agent-ca.pem" PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem" APIGEE_MTLS_MULTI_DC_ENABLE="y" REGION="dc-2" MTLS_LOCAL_REGION_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112" MTLS_REMOTE_REGION_1_NAME="dc-1" MTLS_REMOTE_REGION_1_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"
Standart yapılandırma özellikleri hakkında bilgi edinmek için 1. Adım: Yapılandırma dosyanızı güncelleyin.
Çoklu veri merkezi yapılandırmasını test etme
raft list-peers
komutu, şurada tanımlanan IP adreslerinin bir listesini görüntüler:
MTLS_LOCAL_REGION_IP
. Yani aynı veri merkezinde bulunuyorlar.
Aşağıdaki örneklerde raft list-peers
komutundan alınan örnek çıkış gösterilmektedir:
[ec2-user]# consul operator raft list-peers Node ID Address State Voter RaftProtocol prc-test-1-2119 d1361917-b244-42 10.126.0.151:8300 leader true 3 prc-test-0-2119 fad66fc3-22a0-43 10.126.0.155:8300 follower true 3 prc-test-2-2119 78847b12-dd83-44 10.126.0.159:8300 follower true 3 prc-test-6-2119 60bb50ac-37b6-52 10.126.0.152:8300 leader true 3 prc-test-7-2119 515bbdfd-e968-53 10.126.0.147:8300 follower true 3 prc-test-8-2119 d869c9a5-b4f6-54 10.126.0.158:8300 follower true 3
Apigee mTLS, iki veri merkezinde test edilmiştir. Ancak, aşağıdakileri kullanarak sekiz adede kadar veri merkezi yapılandırmaları belirtebilirsiniz: özellikler:
MTLS_REMOTE_REGION_[2-8]_IP
MTLS_REMOTE_REGION_[2-8]_NAME