Apigee mTLS ইনস্টলেশন যাচাই করুন

প্রাইভেট ক্লাউড v4.19.01 এর জন্য এজ

এই বিভাগে Apigee mTLS ইনস্টলেশন সফল হয়েছে তা যাচাই করার বিভিন্ন উপায় বর্ণনা করে। ক্লাস্টারের সমস্যা সমাধানের সময় আপনি এই বিভাগে বর্ণিত কৌশলগুলিও ব্যবহার করতে পারেন।

iptables কনফিগারেশন যাচাই করুন

আপনি যাচাই করতে পারেন যে apigee-mtls ইনস্টলেশন সফল হয়েছে তা পরীক্ষা করে iptables রুটগুলি কাজ করছে এবং নিয়মগুলি বৈধ।

একটি iptables কনফিগারেশন যাচাই করার আগে, নিশ্চিত হন যে:

  • আপনি নোড থেকে ফায়ারওয়াল আনইনস্টল করেছেন এবং এটিকে iptables দিয়ে প্রতিস্থাপন করেছেন, যেমনটি Replace the default firewall এ বর্ণিত হয়েছে।
  • আপনি apigee-mtls সহ নোডের সমস্ত Apigee উপাদান বন্ধ করেছেন।

apigee-mtls কনফিগারেশন যাচাই করতে iptables এর সাথে সফল হয়েছে:

  1. আপনার ক্লাস্টারে একটি নোডে লগ ইন করুন। আপনি যে ক্রমে এটি করবেন তাতে কিছু যায় আসে না।
  2. নোডের সমস্ত উপাদান বন্ধ করুন, নিম্নলিখিত উদাহরণটি দেখায়:
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. validate কমান্ডটি চালান, যেমনটি নিম্নলিখিত উদাহরণটি দেখায়:
    /opt/apigee/apigee-mtls/lib/actions/iptables.sh validate

    iptables প্রতিটি পোর্টে বার্তা পাঠায় যা হয় কনসাল বা স্থানীয় Apigee পরিষেবাগুলি ব্যবহার করে। যদি স্ক্রিপ্টটি একটি অবৈধ নিয়ম বা একটি ব্যর্থ রুটের সম্মুখীন হয়, এটি একটি ত্রুটি প্রদর্শন করে।

    যদি কোন Apigee পরিষেবা বা কনসাল সার্ভার নোডে চলছে, তাহলে এই কমান্ডটি ব্যর্থ হবে।

  4. নিম্নলিখিত কমান্ডটি কার্যকর করে নোডে অন্যান্য সমস্ত উপাদানের আগে apigee-mtls উপাদানটি শুরু করুন:
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
  5. নোডের অবশিষ্ট Apigee উপাদানগুলিকে স্টার্ট অর্ডারে শুরু করুন, যেমনটি নিম্নলিখিত উদাহরণটি দেখায়:
    /opt/apigee/apigee-service/bin/apigee-service component_name start
  6. ক্লাস্টারের সমস্ত নোডগুলিতে এই পদক্ষেপগুলি পুনরাবৃত্তি করুন। আদর্শভাবে, প্রথম নোডে শুরু করার 5 মিনিটের মধ্যে সমস্ত নোডে এটি করুন।

দূরবর্তী প্রক্সি স্থিতি যাচাই করুন

আপনি ZooKeeper নোডের কনসাল ব্যবহার করে পরীক্ষা করতে পারেন যে সমস্ত নোডের প্রবেশ এবং প্রক্সি পরিষেবাগুলি জীবিত, স্বাস্থ্যকর, এবং পরিষেবা মেশে যোগদান করেছে কিনা।

আপনার নোডের প্রক্সি স্থিতি পরীক্ষা করতে:

  1. ZooKeeper চলমান একটি নোডে লগ ইন করুন।
  2. নিম্নলিখিত কমান্ডটি চালান:
    systemctl status consul_server

কোরাম স্থিতি যাচাই করুন

mTLS ইনস্টলেশনের মধ্যে সমস্ত নোডে কনসাল প্রক্সি পরিষেবা যোগ করা অন্তর্ভুক্ত। ফলস্বরূপ, আপনার সমস্ত ZooKeeper নোডের কোরাম স্থিতি যাচাই করা উচিত।

কোরাম স্থিতি পরীক্ষা করতে, ZooKeeper চলমান প্রতিটি নোডে লগ ইন করুন এবং নিম্নলিখিত কমান্ডটি চালান:

/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers

এই কমান্ডটি কনসাল দৃষ্টান্ত এবং তাদের স্থিতিগুলির একটি তালিকা প্রদর্শন করে, যেমন নিম্নলিখিত উদাহরণটি দেখায়:

Node             ID                     Address            State     Voter  RaftProtocol
prc-test-0-1619  b59c1f44-6eb0-81d4-42  10.126.0.98:8300   leader    true   3
prc-test-1-1619  a4372a6e-8044-e587-43  10.126.0.146:8300  follower  true   3
prc-test-2-1619  71eb181f-4242-5353-44  10.126.0.100:8300  follower  true   3

আরও তথ্যের জন্য, নিম্নলিখিত দেখুন:

এছাড়াও, আপনি ক্লাস্টারের স্বাস্থ্য সম্পর্কে তথ্য পেতে পারেন, যার মধ্যে ক্লাস্টারের কোরাম গঠিত হয়েছে কিনা এবং দূরবর্তী সদস্যরা কার্যকারিতা নষ্ট করছে কিনা। এটি করতে, নিম্নলিখিত কমান্ডটি ব্যবহার করুন:

/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status