تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

التحقُّق من تثبيت Apigee mTLS

الإصدار 4.19.01 من Edge for Private Cloud

يصف هذا القسم طرقًا مختلفة للتأكّد من نجاح عملية تثبيت mTLS في Apigee. ويمكنك أيضًا استخدام الأساليب الموضحة في هذا القسم عند استكشاف أخطاء المجموعة وإصلاحها.

التحقّق من إعدادات iptables

يمكنك التحقّق من نجاح عملية تثبيت apigee-mtls من خلال التحقّق من أنّه تعمل مسارات iptables وأنّ القواعد صالحة.

تحذير: يُرجى عدم مسح قواعد iptables بعد تفعيل mTLS.

قبل التحقّق من صحة إعدادات iptables، تأكَّد مما يلي:

أزلت حزمة firewalld من العقدة واستبدلتها بحزمة iptables، كما هو موضّح في مقالة استبدال جدار الحماية التلقائي.
أوقفت جميع مكونات Apigee على العقدة، بما في ذلك apigee-mtls.

للتحقّق من نجاح إعداد apigee-mtls باستخدام iptables:

سجِّل الدخول إلى عقدة في مجموعتك. ولا يهمّ الترتيب الذي تُجري به ذلك.
أوقِف جميع المكوّنات على العُقدة، كما يبيِّن المثال التالي:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
نفِّذ الأمر validate، كما هو موضّح في المثال التالي:
```
/opt/apigee/apigee-mtls/lib/actions/iptables.sh validate
```
تُرسِل iptables الرسائل إلى كل منفذ يستخدمه إما Consul أو خدمات Apigee المحلية. إذا واجه النص البرمجي قاعدة غير صالحة أو مسارًا تعذّر تنفيذه، سيعرض خطأ.

إذا كانت أي من خدمات Apigee أو خوادم Consul قيد التشغيل على العقدة، لن ينجح هذا الأمر.
ابدأ مكوّن apigee-mtls قبل جميع المكوّنات الأخرى في العقدة من خلال تنفيذ الأمر التالي:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
```
ابدأ مكونات Apigee المتبقية على العقدة في ترتيب البدء، كما هو موضّح في المثال التالي:
```
/opt/apigee/apigee-service/bin/apigee-service component_name start
```
كرِّر هذه الخطوات على جميع العقد في المجموعة. من الأفضل إجراء ذلك على جميع العقد في غضون 5 دقائق من بدء العملية على العقدة الأولى.

التحقّق من حالة الخادم الوكيل البعيد

يمكنك استخدام Consul على عقد ZooKeeper للتحقّق مما إذا كانت خدمات الخادم الوكيل للدخول والخروج على كل العقد نشطة وسليمة وانضمت إلى شبكة الخدمات.

للتحقّق من حالة الخادم الوكيل للعقد:

سجِّل الدخول إلى عقدة تعمل على ZooKeeper.
نفِّذ الأمر التالي:
```
systemctl status consul_server
```

التحقّق من حالة النصاب

يتضمّن تثبيت بروتوكول mTLS إضافة خدمات الخادم الوكيل Consul إلى جميع العقد. نتيجةً لذلك، يجب التحقّق من حالة العدد المطلوب من الأصوات لجميع عقد ZooKeeper.

للتحقّق من حالة العدد المشترَك، سجِّل الدخول إلى كل عقدة تعمل بنظام ZooKeeper ونفِّذ الأمر التالي:

/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers

يعرض هذا الأمر قائمة بمثيلات Consul وحالاتها، كما يوضّح المثال التالي:

Node             ID                     Address            State     Voter  RaftProtocol
prc-test-0-1619  b59c1f44-6eb0-81d4-42  10.126.0.98:8300   leader    true   3
prc-test-1-1619  a4372a6e-8044-e587-43  10.126.0.146:8300  follower  true   3
prc-test-2-1619  71eb181f-4242-5353-44  10.126.0.100:8300  follower  true   3

لمزيد من المعلومات، يُرجى الاطّلاع على ما يلي:

بالإضافة إلى ذلك، يمكنك الحصول على معلومات عن حالة المجموعة، بما في ذلك ما إذا كان قد تم تشكيل العدد المطلوب من الأعضاء في المجموعة وما إذا كان الأعضاء البعيدين يؤثرون في الوظائف. لإجراء ذلك، استخدِم الأمر التالي:

/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status