此页面由 Cloud Translation API 翻译。

开始前的准备工作

本部分介绍了除要求必须先执行这些步骤，然后才能安装 Apigee mTLS。这些任务包括：

请确保您未停用 localhost。
将您的默认防火墙服务（在许多情况下为 firewalld）替换为集群中所有节点上的 iptables 权限。
备份 Cassandra、ZooKeeper 和 Postgres 数据

以下各部分对上述各项任务进行了说明。

备份您的 Cassandra、Zookeeper 和 Postgres 数据

在安装和配置 Apigee mTLS 期间，您将重新安装 Cassandra 和 Postgres 分别位于各自的节点上。因此，您应备份以下组件：

apigee-cassandra
apigee-postgresql
apigee-zookeeper

虽然您不需要在集群中重新安装 ZooKeeper，但 Apigee 建议您备份其数据。

有关如何备份这些组件数据的说明，请参阅如何备份。

确保已启用环回地址

Apigee mTLS 要求启用 localhost 环回地址。IP 地址 127.0.0.1 必须可路由，并且必须在每个节点上解析为 localhost 资源。服务网格中的 Consul 代理服务器依赖于此配置。

如果您之前已停用 localhost 环回地址，则必须重新启用在集群中的所有节点上运行

替换默认防火墙

CentOS 和 RedHat Enterprise Linux (RHEL) 上的默认防火墙为 firewalld。但是，Apigee mTLS 要求您改用 iptables 作为防火墙。作为结果，您必须：

停用并移除 firewalld（如果已安装）。
且
在每个节点上安装 iptables 并确保它正在运行。

。

注意：在停用和删除防火墙之前，安装 iptables。

本部分介绍如何执行这些任务。

您在其上执行此操作的节点顺序无关紧要。

卸载 firewalld 并确保已安装 iptables 跑步：

以 root 用户身份登录节点。

通过执行以下命令停止所有组件：

/opt/apigee/apigee-service/bin/apigee-all stop

停用并卸载 firewalld：
注意：如果您的集群节点不使用 firewalld，则可以跳至第 4 步。
1. 通过执行以下命令停止 firewalld 服务：
```
systemctl stop firewalld
```
2. 停用 firewalld 服务，并通过执行以下命令来遮盖它命令：
```
systemctl disable firewalld
```
```
systemctl mask --now firewalld
```
3. 执行以下命令，使用 yum 移除 firewalld 服务：以下命令：
```
yum remove firewalld
```
4. 通过执行以下命令，重置处于失败状态的所有服务：
```
systemctl reset-failed
```
5. 通过执行以下命令重新加载所有服务：
```
systemctl daemon-reload
```
安装 iptables： <ph type="x-smartling-placeholder">
1. 执行以下命令，安装 iptables 和 iptables-services 软件包：
```
yum install iptables iptables-services
```
2. 通过执行以下命令重新加载正在运行的服务：
```
systemctl daemon-reload
```
3. 通过执行以下命令启用 iptables：
```
systemctl enable iptables ip6tables
```
4. 通过执行以下命令来启动 iptables 和 ip6tables 服务：
```
systemctl start iptables ip6tables
```
。
注意：此命令会同时启动和 iptables 和 ip6tables 服务。
对集群中的每个节点重复此过程。

如未另行说明，那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可，并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情，请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。

最后更新时间 (UTC)：2025-09-19。