Edge for Private Cloud w wersji 4.19.01
W tej sekcji opisujemy kilka typowych błędów i sposobów ich rozwiązania, które mogą wystąpić podczas instalowania Apigee mTLS.
Błędy certyfikatów
Podczas wykonywania tych poleceń hosty ZooKeeper mogą napotkać blokady:
consul operator raft list-peers
systemctl consul_server
w stanie zwraca kolor zielony
W takim przypadku uruchom to polecenie:
journalctl -u consul_server | grep "x509: certificate signed by unknown authority"
Jeśli w odpowiedzi zauważysz wystąpienie błędu 509, oznacza to, że używanych jest wiele urzędów certyfikacji, a serwery Consul nie mogą się zweryfikować. W takim przypadku Apigee zaleca odinstalowanie wtyczki apigee-mtls
, a następnie ponowne jej zainstalowanie we wszystkich węzłach w klastrze. Więcej informacji znajdziesz w artykule o odinstalowywaniu Apigee mTLS.