דף זה תורגם על ידי Cloud Translation API.

אימות התקנת mTLS של Apigee

Edge for Private Cloud v4.19.01

בקטע הזה מתוארות כמה דרכים לאמת שהתקנת ה-mTLS של Apigee הושלמה בהצלחה. אפשר גם להשתמש בשיטות המתוארות בקטע הזה כדי לפתור בעיות באשכול.

אימות ההגדרה של iptables

כדי לוודא שההתקנה של apigee-mtls הושלמה, אפשר לבדוק שהמסלולים של iptables פועלים והכללים תקינים.

אזהרה: אסור לנקות את כללי iptables אחרי הפעלת mTLS.

לפני שמאמתים הגדרה של iptables, חשוב לוודא:

הסרתם את חומת האש מהצומת והחלפתם אותה במכשירי iptable, כפי שמתואר במאמר החלפת חומת האש המוגדרת כברירת מחדל.
הפסקת את כל הרכיבים של Apigee בצומת, כולל apigee-mtls.

כדי לאמת שההגדרה של apigee-mtls בוצעה בהצלחה באמצעות iptables:

מתחברים לצומת באשכול. הסדר שבו מבצעים את הפעולה לא משנה.
מפסיקים את כל הרכיבים בצומת, כפי שמתואר בדוגמה הבאה:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
מריצים את הפקודה validate, כפי שמתואר בדוגמה הבאה:
```
/opt/apigee/apigee-mtls/lib/actions/iptables.sh validate
```
iptables שולח הודעות לכל יציאה שבה משתמשים Consul או שירותי Apigee המקומיים. אם הסקריפט נתקל בכלל לא חוקי או במסלול שנכשל, תופיע שגיאה.

אם יש שירותי Apigee או שרתי Consul פועלים בצומת, הפקודה הזו תיכשל.
מפעילים את הרכיב apigee-mtls לפני כל שאר הרכיבים בצומת, על ידי הפעלת הפקודה הבאה:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
```
מפעילים את שאר הרכיבים של Apigee בצומת לפי סדר ההפעלה, כפי שמוצג בדוגמה הבאה:
```
/opt/apigee/apigee-service/bin/apigee-service component_name start
```
חוזרים על השלבים האלה בכל הצמתים באשכול. מומלץ לבצע את הפעולה הזו בכל הצמתים תוך 5 דקות ממועד ההתחלה בצומת הראשון.

אימות הסטטוס של שרת ה-proxy מרחוק

אפשר להשתמש ב-Consul בצמתים שלzoKeeper כדי לבדוק אם שירותי ה-Proxy לתעבורת נתונים נכנסת (ingress) ויוצאת (egress) בכל הצמתים פעילים ותקינים, ואם הם הצטרפו לרשת השירות (Service mesh).

כדי לבדוק את סטטוס שרת ה-proxy של הצמתים:

מתחברים לצומת שבו פועל ZooKeeper.
מריצים את הפקודה הבאה:
```
systemctl status consul_server
```

אימות סטטוס המינימום

התקנת mTLS כוללת הוספה של שירותי שרת ה-proxy של Consul לכל הצמתים. לכן, צריך לוודא את סטטוס הרוב של כל צמתים של ZooKeeper.

כדי לבדוק את סטטוס המניע, צריך להיכנס לכל צומת שבו מופעלת CeoKeeper ולהריץ את הפקודה הבאה:

/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers

הפקודה הזו מציגה רשימה של מכונות Consul והסטטוסים שלהן, כפי שמוצג בדוגמה הבאה:

Node             ID                     Address            State     Voter  RaftProtocol
prc-test-0-1619  b59c1f44-6eb0-81d4-42  10.126.0.98:8300   leader    true   3
prc-test-1-1619  a4372a6e-8044-e587-43  10.126.0.146:8300  follower  true   3
prc-test-2-1619  71eb181f-4242-5353-44  10.126.0.100:8300  follower  true   3

למידע נוסף, קראו את המאמרים הבאים:

בנוסף, אפשר לקבל מידע על בריאות האשכולות, כולל אם התקיים רוב באשכולות ואם חברים מרוחקים פוגעים בפונקציונליות. כדי לעשות את זה, משתמשים בפקודה הבאה:

/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status