تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

التحقّق من تثبيت بروتوكول mgeee mTLS

Edge for Private Cloud v4.19.01

يوضّح هذا القسم طرقًا مختلفة للتحقّق من نجاح تثبيت بروتوكول Apigee mTLS. يمكنك أيضًا استخدام الأساليب الموضّحة في هذا القسم عند تحديد مشاكل المجموعة وحلّها.

التحقّق من صحة إعدادات iptables

يمكنك التحقّق من نجاح تثبيت تطبيق apigee-mtls من خلال التحقّق من عمل مسارات iptables وتفعيل القواعد بشكلٍ سليم.

تحذير: لا تحذِف قواعد iptables بعد تفعيل بروتوكول mTLS.

قبل التحقق من صحة ضبط iptables، تأكَّد مما يلي:

لقد ألغيت تثبيت الجدار الناري من العُقدة واستبدلتها بأجهزة ipable، كما هو موضَّح في استبدال الجدار الناري التلقائي.
لقد أوقفت جميع مكوّنات Apigee في العقدة، بما في ذلك apigee-mtls.

للتأكّد من صحة ضبط apigee-mtls عند استخدام الأمر iptables:

سجِّل الدخول إلى عقدة في مجموعتك. ولا يهم الترتيب الذي تتّخذه به.
أوقِف جميع المكوّنات على العقدة، كما هو موضّح في المثال التالي:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
نفِّذ الأمر validate، كما هو موضّح في المثال التالي:
```
/opt/apigee/apigee-mtls/lib/actions/iptables.sh validate
```
يرسل iptables رسائل إلى كل منفذ يتم استخدامه من خلال خدمة Consul أو خدمات Apigee المحلية. إذا واجه النص البرمجي قاعدة غير صالحة أو مسارًا تعذَّر إتمامه، يتم عرض خطأ.

إذا كانت أي من خدمات Apigee أو خوادم Consul قيد التشغيل على العقدة، سيتعذّر تنفيذ هذا الأمر.
يمكنك بدء المكوّن apigee-mtls قبل جميع المكوّنات الأخرى على العقدة من خلال تنفيذ الأمر التالي:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
```
ابدأ مكوّنات Apigee المتبقية على العقدة في ترتيب البدء، كما يوضّح المثال التالي:
```
/opt/apigee/apigee-service/bin/apigee-service component_name start
```
كرِّر هذه الخطوات على جميع العُقد في المجموعة. من الأفضل تنفيذ ذلك على جميع العُقد في غضون 5 دقائق من البدء في العقدة الأولى.

التحقّق من حالة الخادم الوكيل عن بُعد

يمكنك استخدام Consul في عُقد ZooKeeper للتحقق مما إذا كانت خدمات الخادم الوكيل للخارج والمغادرة على جميع العُقد سليمة، وصالحة، وانضمت إلى شبكة الخدمة.

للتحقّق من حالة الخادم الوكيل للعُقد:

سجّل الدخول إلى عقدة يشغّل ZooKeeper.
نفِّذ الأمر التالي:
```
systemctl status consul_server
```

التحقّق من حالة النصاب

يتضمن تثبيت mTLS إضافة خدمات الخادم الوكيل إلى Consul إلى جميع العُقد. ونتيجة لذلك، يجب التحقق من حالة النصاب لجميع عُقد ZooKeeper.

للتحقق من حالة النصاب، سجِّل الدخول إلى كل عقدة يشغّل ZooKeeper ونفِّذ الأمر التالي:

/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers

يعرض هذا الأمر قائمة بالمثيلات وحالاتها CONul، كما يوضّح المثال التالي:

Node             ID                     Address            State     Voter  RaftProtocol
prc-test-0-1619  b59c1f44-6eb0-81d4-42  10.126.0.98:8300   leader    true   3
prc-test-1-1619  a4372a6e-8044-e587-43  10.126.0.146:8300  follower  true   3
prc-test-2-1619  71eb181f-4242-5353-44  10.126.0.100:8300  follower  true   3

لمزيد من المعلومات، يرجى الاطّلاع على ما يلي:

بالإضافة إلى ذلك، يمكنك الحصول على معلومات حول سلامة المجموعة، بما في ذلك ما إذا كان نصاب المجموعة قد شكَّل أيضًا وما إذا كان الأعضاء البعيدون يواجهون مشاكل في الأداء. لإجراء ذلك، استخدِم الأمر التالي:

/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status