इस पेज का अनुवाद Cloud Translation API से किया गया है.

Apigee mTLS के इंस्टॉल होने की पुष्टि करना

Edge for Private Cloud v4.19.01

इस सेक्शन में, Apigee mTLS के इंस्टॉल होने की पुष्टि करने के अलग-अलग तरीके बताए गए हैं. क्लस्टर की समस्याओं को हल करते समय इस सेक्शन में बताई गई तकनीकों का इस्तेमाल भी किया जा सकता है.

iptables के कॉन्फ़िगरेशन की पुष्टि करें

apigee-mtls इंस्टॉल हो गया है या नहीं, इसकी पुष्टि की जा सकती है. इसके लिए, जांच करें कि iptables रूट काम कर रहे हैं या नहीं. साथ ही, यह भी देखा जा सकता है कि नियम मान्य हैं.

चेतावनी: mTLS को चालू करने के बाद, अपने iptables के नियमों को न मिटाएं.

iptables कॉन्फ़िगरेशन की पुष्टि करने से पहले, पक्का करें कि:

आपने नोड से फ़ायरवॉल को अनइंस्टॉल कर दिया है और उसे iptable से बदल दिया है, जैसा कि डिफ़ॉल्ट फ़ायरवॉल को बदलें में बताया गया है.
आपने नोड पर मौजूद सभी Apigee कॉम्पोनेंट को रोक दिया है. इनमें apigee-mtls भी शामिल है.

यह पुष्टि करने के लिए कि apigee-mtls कॉन्फ़िगरेशन, iptables की मदद से पूरा हुआ था:

अपने क्लस्टर के किसी नोड में लॉग इन करें. इस बात से कोई फ़र्क़ नहीं पड़ता कि इनमें से किस क्रम में कार्रवाई की जा रही है.
नोड के सभी कॉम्पोनेंट को बंद करें, जैसा कि इस उदाहरण में दिखाया गया है:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
validate कमांड का इस्तेमाल करें, जैसा कि इस उदाहरण में दिखाया गया है:
```
/opt/apigee/apigee-mtls/lib/actions/iptables.sh validate
```
iptables हर उस पोर्ट पर मैसेज भेजता है जिसका इस्तेमाल Consul या स्थानीय Apigee सेवाएं करते हैं. अगर स्क्रिप्ट के सामने किसी अमान्य नियम या फ़ेल हो चुके रूट का सामना करना पड़ता है, तो वह गड़बड़ी दिखाती है.

अगर कोई Apigee सेवाएं या Consul सर्वर नोड पर चल रहे हैं, तो यह निर्देश काम नहीं करेगा.
नीचे दिए गए निर्देश को चलाकर, नोड पर मौजूद दूसरे सभी कॉम्पोनेंट से पहले apigee-mtls कॉम्पोनेंट को शुरू करें:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
```
स्टार्ट ऑर्डर में, नोड पर बाकी के Apigee कॉम्पोनेंट शुरू करें, जैसा कि नीचे दिए गए उदाहरण में दिखाया गया है:
```
/opt/apigee/apigee-service/bin/apigee-service component_name start
```
क्लस्टर के सभी नोड पर यह तरीका दोहराएं. आम तौर पर, इसे पहले नोड पर शुरू होने के पांच मिनट के अंदर, सभी नोड पर करें.

रिमोट प्रॉक्सी स्टेटस की पुष्टि करें

यह देखने के लिए कि सभी नोड पर मौजूद इन्ग्रेस और इग्रेस प्रॉक्सी सेवाएं चालू हैं या नहीं, और सर्विस मेश में शामिल हो गई हैं या नहीं, ज़ूकीपर नोड पर Consul का इस्तेमाल करें.

अपने नोड की प्रॉक्सी स्थिति की जांच करने के लिए:

उस नोड में लॉग इन करें जो ZKeeper पर चल रहा है.
नीचे दिए गए निर्देश का इस्तेमाल करें:
```
systemctl status consul_server
```

सदस्यों की संख्या की पुष्टि करना

mTLS इंस्टॉलेशन में, सभी नोड में Consul प्रॉक्सी सेवाओं को जोड़ना शामिल है. इसलिए, आपको सभी DueKeeper नोड के लिए, कोरम की स्थिति की पुष्टि करनी होगी.

कोरम की स्थिति देखने के लिए, चिड़ियाघर में चलने वाले हर नोड में लॉग इन करें और नीचे दिया गया निर्देश लागू करें:

/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers

यह निर्देश Consul इंस्टेंस और उनकी स्थितियों की सूची दिखाता है, जैसा कि इस उदाहरण में दिखाया गया है:

Node             ID                     Address            State     Voter  RaftProtocol
prc-test-0-1619  b59c1f44-6eb0-81d4-42  10.126.0.98:8300   leader    true   3
prc-test-1-1619  a4372a6e-8044-e587-43  10.126.0.146:8300  follower  true   3
prc-test-2-1619  71eb181f-4242-5353-44  10.126.0.100:8300  follower  true   3

ज़्यादा जानकारी के लिए, यह देखें:

इसके अलावा, आपको क्लस्टर की स्थिति के बारे में जानकारी भी मिल सकती है. इसमें यह जानकारी भी शामिल होगी कि क्या क्लस्टर का कोरम सही हुआ है और क्या रिमोट ऐक्सेस के सदस्यों के काम करने के तरीके में कोई रुकावट आ रही है. ऐसा करने के लिए, इस कमांड का इस्तेमाल करें:

/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status