প্রাইভেট ক্লাউড v4.19.01 এর জন্য এজ
এই বিভাগে Apigee mTLS ইনস্টলেশন সফল হয়েছে তা যাচাই করার বিভিন্ন উপায় বর্ণনা করে। ক্লাস্টারের সমস্যা সমাধানের সময় আপনি এই বিভাগে বর্ণিত কৌশলগুলিও ব্যবহার করতে পারেন।
iptables কনফিগারেশন যাচাই করুন
আপনি যাচাই করতে পারেন যে apigee-mtls
ইনস্টলেশন সফল হয়েছে তা পরীক্ষা করে iptables
রুটগুলি কাজ করছে এবং নিয়মগুলি বৈধ।
একটি iptables
কনফিগারেশন যাচাই করার আগে, নিশ্চিত হন যে:
- আপনি নোড থেকে ফায়ারওয়াল আনইনস্টল করেছেন এবং এটিকে iptables দিয়ে প্রতিস্থাপন করেছেন, যেমনটি Replace the default firewall এ বর্ণিত হয়েছে।
- আপনি
apigee-mtls
সহ নোডের সমস্ত Apigee উপাদান বন্ধ করেছেন।
apigee-mtls কনফিগারেশন যাচাই করতে iptables এর সাথে সফল হয়েছে:
- আপনার ক্লাস্টারে একটি নোডে লগ ইন করুন। আপনি যে ক্রমে এটি করবেন তাতে কিছু যায় আসে না।
- নোডের সমস্ত উপাদান বন্ধ করুন, নিম্নলিখিত উদাহরণটি দেখায়:
/opt/apigee/apigee-service/bin/apigee-all stop
-
validate
কমান্ডটি চালান, যেমনটি নিম্নলিখিত উদাহরণটি দেখায়:/opt/apigee/apigee-mtls/lib/actions/iptables.sh validate
iptables
প্রতিটি পোর্টে বার্তা পাঠায় যা হয় কনসাল বা স্থানীয় Apigee পরিষেবাগুলি ব্যবহার করে। যদি স্ক্রিপ্টটি একটি অবৈধ নিয়ম বা একটি ব্যর্থ রুটের সম্মুখীন হয়, এটি একটি ত্রুটি প্রদর্শন করে।যদি কোন Apigee পরিষেবা বা কনসাল সার্ভার নোডে চলছে, তাহলে এই কমান্ডটি ব্যর্থ হবে।
- নিম্নলিখিত কমান্ডটি কার্যকর করে নোডে অন্যান্য সমস্ত উপাদানের আগে
apigee-mtls
উপাদানটি শুরু করুন:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
- নোডের অবশিষ্ট Apigee উপাদানগুলিকে স্টার্ট অর্ডারে শুরু করুন, যেমনটি নিম্নলিখিত উদাহরণটি দেখায়:
/opt/apigee/apigee-service/bin/apigee-service component_name start
- ক্লাস্টারের সমস্ত নোডগুলিতে এই পদক্ষেপগুলি পুনরাবৃত্তি করুন। আদর্শভাবে, প্রথম নোডে শুরু করার 5 মিনিটের মধ্যে সমস্ত নোডে এটি করুন।
দূরবর্তী প্রক্সি স্থিতি যাচাই করুন
আপনি ZooKeeper নোডের কনসাল ব্যবহার করে পরীক্ষা করতে পারেন যে সমস্ত নোডের প্রবেশ এবং প্রক্সি পরিষেবাগুলি জীবিত, স্বাস্থ্যকর, এবং পরিষেবা মেশে যোগদান করেছে কিনা।
আপনার নোডের প্রক্সি স্থিতি পরীক্ষা করতে:
- ZooKeeper চলমান একটি নোডে লগ ইন করুন।
- নিম্নলিখিত কমান্ডটি চালান:
systemctl status consul_server
কোরাম স্থিতি যাচাই করুন
mTLS ইনস্টলেশনের মধ্যে সমস্ত নোডে কনসাল প্রক্সি পরিষেবা যোগ করা অন্তর্ভুক্ত। ফলস্বরূপ, আপনার সমস্ত ZooKeeper নোডের কোরাম স্থিতি যাচাই করা উচিত।
কোরাম স্থিতি পরীক্ষা করতে, ZooKeeper চলমান প্রতিটি নোডে লগ ইন করুন এবং নিম্নলিখিত কমান্ডটি চালান:
/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers
এই কমান্ডটি কনসাল দৃষ্টান্ত এবং তাদের স্থিতিগুলির একটি তালিকা প্রদর্শন করে, যেমন নিম্নলিখিত উদাহরণটি দেখায়:
Node ID Address State Voter RaftProtocol prc-test-0-1619 b59c1f44-6eb0-81d4-42 10.126.0.98:8300 leader true 3 prc-test-1-1619 a4372a6e-8044-e587-43 10.126.0.146:8300 follower true 3 prc-test-2-1619 71eb181f-4242-5353-44 10.126.0.100:8300 follower true 3
আরও তথ্যের জন্য, নিম্নলিখিত দেখুন:
এছাড়াও, আপনি ক্লাস্টারের স্বাস্থ্য সম্পর্কে তথ্য পেতে পারেন, যার মধ্যে ক্লাস্টারের কোরাম গঠিত হয়েছে কিনা এবং দূরবর্তী সদস্যরা কার্যকারিতা নষ্ট করছে কিনা। এটি করতে, নিম্নলিখিত কমান্ডটি ব্যবহার করুন:
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status