تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

التحقُّق من تثبيت Apigee mTLS

الإصدار 4.19.01 من Edge for Private Cloud

يصف هذا القسم طرقًا مختلفة للتحقّق من نجاح تثبيت Apigee mTLS. يمكنك أيضًا استخدام الأساليب الموضحة في هذا القسم عند استكشاف أخطاء تجميع.

التحقّق من صحة إعدادات iptables

يمكنك التحقّق من نجاح تثبيت apigee-mtls من خلال التحقّق من ذلك. مسارات iptables تعمل جيدًا وأن القواعد صالحة.

تحذير: يُرجى عدم محو قواعد iptables. بعد تفعيل mTLS.

قبل التحقّق من صحة إعداد iptables، تأكَّد مما يلي:

أزلت جدار الحماية من العُقدة واستبدلتها ببرامج iptable، كما هو موضح في استبدال جدار الحماية التلقائي.
لقد أوقفت جميع مكونات Apigee في العقدة، بما في ذلك apigee-mtls.

للتحقّق من نجاح ضبط apigee-mtls باستخدام iptables:

سجِّل الدخول إلى عقدة في مجموعتك. لا يهم الترتيب الذي تقوم به.
أوقِف جميع المكوّنات على العقدة، كما يبيِّن المثال التالي:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
نفِّذ الأمر validate، كما يبيِّن المثال التالي:
```
/opt/apigee/apigee-mtls/lib/actions/iptables.sh validate
```
يرسل iptables الرسائل إلى كل منفذ إما Consul أو Apigee المحلي البيانات واستخدامها. إذا واجه النص البرمجي قاعدة غير صالحة أو مسارًا فاشلاً، سيتم عرض رسالة خطأ.

في حال تشغيل أي من خدمات Apigee أو خوادم Consul على العقدة، لن ينجح هذا الأمر.
ابدأ المكوِّن apigee-mtls قبل كل المكوّنات الأخرى في العقدة من خلال لتنفيذ الأمر التالي:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
```
ابدأ مكونات Apigee المتبقية على العقدة في بدء الطلب، باعتباره يوضح المثال التالي:
```
/opt/apigee/apigee-service/bin/apigee-service component_name start
```
كرِّر هذه الخطوات على جميع العُقد في المجموعة. يُنصح بتنفيذ هذا الإجراء على جميع العُقد خلال 5 دقائق. من البدء في العقدة الأولى.

التحقّق من حالة الخادم الوكيل البعيد

يمكنك استخدام عُقد Consul on ZooKeeper لمعرفة ما إذا كانت خدمات الخادم الوكيل للدخول والخروج على جميع تكون العُقد حية وصحية وانضمت إلى شبكة الخدمة المتداخلة.

للتحقّق من حالة الخادم الوكيل للعُقد:

سجِّل الدخول إلى عقدة تُشغِّل ZooKeeper.
نفِّذ الأمر التالي:
```
systemctl status consul_server
```

التحقّق من حالة النصاب

يتضمن تثبيت mTLS إضافة خدمات الخادم الوكيل Consul إلى جميع العُقد. نتيجة لذلك، التحقق من حالة النصاب لجميع عُقد ZooKeeper.

للتحقّق من حالة النصاب، سجِّل الدخول إلى كل عقدة تُشغِّل ZooKeeper ونفِّذ ما يلي: :

/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers

يعرض هذا الأمر قائمة بمثيلات Consul وحالاتها على النحو التالي مثال يوضح:

Node             ID                     Address            State     Voter  RaftProtocol
prc-test-0-1619  b59c1f44-6eb0-81d4-42  10.126.0.98:8300   leader    true   3
prc-test-1-1619  a4372a6e-8044-e587-43  10.126.0.146:8300  follower  true   3
prc-test-2-1619  71eb181f-4242-5353-44  10.126.0.100:8300  follower  true   3

لمزيد من المعلومات، يُرجى الاطّلاع على ما يلي:

بالإضافة إلى ذلك، يمكنك الحصول على معلومات حول سلامة المجموعة العنقودية، بما في ذلك ما إذا كان وما إذا كان الأعضاء البعيدون يعيقون الوظائف أم لا. للقيام بذلك، استخدم الأمر التالي:

/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status