Diese Seite wurde von der Cloud Translation API übersetzt.

Hinweis

In diesem Abschnitt werden zusätzliche Aufgaben beschrieben, die über die Anforderungen hinausgehen. die Sie ausführen müssen, bevor Sie Apigee mTLS installieren können. Diese Aufgaben umfassen Folgendes:

Achten Sie darauf, dass Sie localhost nicht deaktiviert haben.
Ersetzen des Standard-Firewalldiensts (in vielen Fällen firewalld) durch iptables auf allen Knoten in Ihrem Cluster.
Cassandra-, ZooKeeper- und Postgres-Daten sichern

Jede dieser Aufgaben wird in den folgenden Abschnitten beschrieben.

Cassandra-, Zookeeper- und Postgres-Daten sichern

Während der Installation und Konfiguration von Apigee mTLS wird eine Neuinstallation durchgeführt Cassandra und Postgres auf ihren jeweiligen Knoten. Daher sollten Sie die Daten für die folgenden Komponenten:

apigee-cassandra
apigee-postgresql
apigee-zookeeper

Obwohl Sie ZooKeeper nicht in Ihrem Cluster neu installieren, empfiehlt Apigee, dass Sie seinen vor der Installation von Apigee mTLS.

Anweisungen zum Sichern der Daten für diese Komponenten finden Sie unter Informationen zur Sicherung

Die Loopback-Adresse muss aktiviert sein

Für Apigee mTLS muss die Loopback-Adresse localhost aktiviert sein. Die IP-Adresse 127.0.0.1 muss routbar sein und auf jedem Knoten in localhost aufgelöst werden können im Cluster. Die Consul-Proxyserver im Service Mesh sind davon abhängig.

Wenn Sie die Loopback-Adresse localhost zuvor deaktiviert haben, müssen Sie sie noch einmal aktivieren auf allen Knoten in Ihrem Cluster.

Standardfirewall ersetzen

Die Standardfirewall unter CentOS und RedHat Enterprise Linux (RHEL) ist firewalld. Für Apigee mTLS müssen Sie jedoch stattdessen iptables als Firewall verwenden. Als müssen Sie Folgendes tun:

Deaktiviere und entferne firewalld, falls installiert.
UND
Installieren Sie iptables auf jedem Knoten und prüfen Sie, ob er ausgeführt wird.

Hinweis:Deaktivieren und entfernen Sie Ihre Firewall nur, Installieren von iptables.

In diesem Abschnitt wird beschrieben, wie Sie diese Aufgaben ausführen.

Die Reihenfolge der Knoten, auf denen Sie dies tun, spielt keine Rolle.

So deinstallieren Sie firewalld und prüfen, ob iptables installiert ist und Laufen:

Melden Sie sich beim Knoten als root-Nutzer an.
Beenden Sie alle Komponenten, indem Sie den folgenden Befehl ausführen:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
Deaktivieren und deinstallieren Sie firewalld:
Hinweis: Wenn Ihr Clusterknoten keinen firewalld, dann können Sie mit Schritt 4 fortfahren.
1. Beenden Sie den Dienst firewalld mit dem folgenden Befehl:
```
systemctl stop firewalld
```
2. Deaktivieren Sie den Dienst firewalld und maskieren Sie ihn, indem Sie Folgendes ausführen: Befehle:
```
systemctl disable firewalld
```
```
systemctl mask --now firewalld
```
3. Entfernen Sie den Dienst firewalld mit yum, indem Sie den folgenden Befehl:
```
yum remove firewalld
```
4. Setzen Sie alle Dienste mit dem Status „Fehlgeschlagen“ zurück, indem Sie den folgenden Befehl ausführen:
```
systemctl reset-failed
```
5. Laden Sie alle Dienste neu, indem Sie den folgenden Befehl ausführen:
```
systemctl daemon-reload
```
Installieren Sie iptables: <ph type="x-smartling-placeholder">
1. Installieren Sie die Pakete iptables und iptables-services mit dem folgenden Befehl:
```
yum install iptables iptables-services
```
2. Aktualisieren Sie die laufenden Dienste, indem Sie den folgenden Befehl ausführen:
```
systemctl daemon-reload
```
3. Aktivieren Sie iptables, indem Sie den folgenden Befehl ausführen:
```
systemctl enable iptables ip6tables
```
4. Starten Sie die Dienste iptables und ip6tables mit dem folgenden Befehl:
```
systemctl start iptables ip6tables
```
Hinweis:Durch diesen Befehl wird sowohl der iptables- und ip6tables-Dienste.
Wiederholen Sie diesen Vorgang für jeden Knoten im Cluster.