Cette page a été traduite par l'API Cloud Translation.

Vérifier l'installation d'Apigee mTLS

Edge pour Private Cloud v4.19.01

Cette section décrit différentes façons de vérifier que l'installation de l'authentification mTLS Apigee a réussi. Vous pouvez également utiliser les techniques décrites dans cette section pour résoudre les problèmes liés au cluster.

Valider la configuration iptables

Vous pouvez vérifier que l'installation de apigee-mtls a réussi en vérifiant que les routes iptables fonctionnent et que les règles sont valides.

AVERTISSEMENT:Ne videz pas vos règles iptables après l'activation de mTLS.

Avant de valider une configuration iptables, vérifiez les points suivants:

Vous avez désinstallé firewalld du nœud et l'avez remplacé par iptables, comme décrit dans la section Remplacer le pare-feu par défaut.
Vous avez arrêté tous les composants Apigee sur le nœud, y compris apigee-mtls.

Pour vérifier que la configuration apigee-mtls a bien été effectuée avec iptables:

Connectez-vous à un nœud de votre cluster. L'ordre dans lequel vous procédez n'a pas d'importance.
Arrêtez tous les composants du nœud, comme illustré dans l'exemple suivant :
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
Exécutez la commande validate, comme illustré dans l'exemple suivant :
```
/opt/apigee/apigee-mtls/lib/actions/iptables.sh validate
```
iptables envoie des messages à chaque port utilisé par Consul ou les services Apigee locaux. Si le script rencontre une règle non valide ou un parcours qui échoue, une erreur s'affiche.

Si des services Apigee ou des serveurs Consul sont en cours d'exécution sur le nœud, cette commande échouera.
Démarrez le composant apigee-mtls avant tous les autres composants du nœud en exécutant la commande suivante :
```
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
```
Démarrez les autres composants Apigee sur le nœud dans l'ordre de démarrage, comme illustré dans l'exemple suivant :
```
/opt/apigee/apigee-service/bin/apigee-service component_name start
```
Répétez ces étapes sur tous les nœuds du cluster. Dans l'idéal, effectuez cette opération sur tous les nœuds dans les cinq minutes suivant le démarrage du premier nœud.

Vérifier l'état du proxy distant

Vous pouvez utiliser Consul sur les nœuds ZooKeeper pour vérifier si les services de proxy d'entrée et de sortie sur tous les nœuds sont actifs, opérationnels et ont rejoint le service mesh.

Pour vérifier l'état du proxy de vos nœuds:

Connectez-vous à un nœud qui exécute ZooKeeper.
Exécutez la commande suivante :
```
systemctl status consul_server
```

Vérifier l'état du quorum

L'installation du mTLS inclut l'ajout des services de proxy Consul à tous les nœuds. Par conséquent, vous devez vérifier l'état du quorum de tous les nœuds ZooKeeper.

Pour vérifier l'état du quorum, connectez-vous à chaque nœud exécutant ZooKeeper et exécutez la commande suivante:

/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers

Cette commande affiche la liste des instances Consul et leur état, comme illustré dans l'exemple suivant:

Node             ID                     Address            State     Voter  RaftProtocol
prc-test-0-1619  b59c1f44-6eb0-81d4-42  10.126.0.98:8300   leader    true   3
prc-test-1-1619  a4372a6e-8044-e587-43  10.126.0.146:8300  follower  true   3
prc-test-2-1619  71eb181f-4242-5353-44  10.126.0.100:8300  follower  true   3

Pour en savoir plus, consultez les ressources suivantes :

Vous pouvez également obtenir des informations sur l'état du cluster, y compris pour savoir si le quorum du cluster s'est formé et si les membres distants limitent ses fonctionnalités. Pour ce faire, utilisez la commande suivante:

/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status