Se usó la API de Cloud Translation para traducir esta página.

Verifique la instalación de Apigee mTLS

Edge para la nube privada v4.19.01

En esta sección, se describen varias formas de validar que la instalación de mTLS de Apigee se realizó correctamente. También puedes usar las técnicas que se describen en esta sección cuando soluciones problemas con el clúster.

Valida la configuración de iptables

Para validar que la instalación de apigee-mtls se realizó de forma correcta, verifica que las rutas iptables funcionen y que las reglas sean válidas.

ADVERTENCIA: No borres las reglas de iptables después de habilitar mTLS.

Antes de validar una configuración de iptables, asegúrate de lo siguiente:

Desinstalaste firewalld del nodo y lo reemplazaste por iptables, como se describe en Cómo reemplazar el firewall predeterminado.
Detuviste todos los componentes de Apigee en el nodo, incluido apigee-mtls.

Para validar que la configuración de apigee-mtls se realizó correctamente con iptables, se debe hacer lo siguiente:

Accede a un nodo de tu clúster. No importa el orden en que lo hagas.
Detén todos los componentes del nodo, como se muestra en el siguiente ejemplo:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
Ejecuta el comando validate, como se muestra en el siguiente ejemplo:
```
/opt/apigee/apigee-mtls/lib/actions/iptables.sh validate
```
iptables envía mensajes a todos los puertos que usan Consul o los servicios de Apigee locales. Si la secuencia de comandos encuentra una regla no válida o una ruta con errores, muestra un error.

Si hay servicios de Apigee o servidores de Consul en ejecución en el nodo, este comando fallará.
Ejecuta el siguiente comando para iniciar el componente apigee-mtls antes que todos los demás componentes del nodo:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
```
Inicia los componentes restantes de Apigee en el nodo en el orden de inicio, como se muestra en el siguiente ejemplo:
```
/opt/apigee/apigee-service/bin/apigee-service component_name start
```
Repite estos pasos en todos los nodos del clúster. Lo ideal es hacerlo en todos los nodos en un plazo de 5 minutos después de haber comenzado en el primer nodo.

Verifica el estado del proxy remoto

Puedes usar Consul en nodos de ZooKeeper para verificar si los servicios de proxy de entrada y salida en todos los nudos están activos, en buen estado y se unieron a la malla de servicios.

Para verificar el estado del proxy de tus nodos, sigue estos pasos:

Accede a un nodo que ejecute ZooKeeper.
Ejecuta el siguiente comando:
```
systemctl status consul_server
```

Verifica el estado del quórum

La instalación de mTLS incluye la adición de los servicios de proxy de Consul a todos los nodos. Como resultado, debes verificar el estado del quórum de todos los nodos de ZooKeeper.

Para verificar el estado del quórum, accede a cada nodo que ejecute ZooKeeper y ejecuta el siguiente comando:

/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers

Este comando muestra una lista de las instancias de Consul y sus estados, como se muestra en el siguiente ejemplo:

Node             ID                     Address            State     Voter  RaftProtocol
prc-test-0-1619  b59c1f44-6eb0-81d4-42  10.126.0.98:8300   leader    true   3
prc-test-1-1619  a4372a6e-8044-e587-43  10.126.0.146:8300  follower  true   3
prc-test-2-1619  71eb181f-4242-5353-44  10.126.0.100:8300  follower  true   3

Para obtener más información, consulta lo siguiente:

Además, puedes obtener información sobre el estado del clúster, por ejemplo, si se formó su quórum y si los miembros remotos están afectando la funcionalidad. Para ello, usa el siguiente comando:

/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status