इस पेज का अनुवाद Cloud Translation API से किया गया है.

Apigee mTLS के इंस्टॉल होने की पुष्टि करना

Edge for Private Cloud v4.19.01

इस सेक्शन में, Apigee mTLS इंस्टॉल होने की पुष्टि करने के कई तरीके बताए गए हैं. क्लस्टर की समस्याओं को हल करते समय भी, इस सेक्शन में बताई गई तकनीकों का इस्तेमाल किया जा सकता है.

iptables कॉन्फ़िगरेशन की पुष्टि करना

iptables रूट काम कर रहे हैं और नियम मान्य हैं, यह देखकर पुष्टि की जा सकती है कि apigee-mtls इंस्टॉल हो गया है या नहीं.

चेतावनी: mTLS को चालू करने के बाद, अपने iptables नियमों को फ़्लश न करें.

iptables कॉन्फ़िगरेशन की पुष्टि करने से पहले, पक्का करें कि:

आपने नोड से फ़ायरवॉल को अनइंस्टॉल कर दिया है और उसे iptables से बदल दिया है, जैसा कि डिफ़ॉल्ट फ़ायरवॉल बदलें में बताया गया है.
आपने नोड पर, apigee-mtls के साथ-साथ सभी Apigee कॉम्पोनेंट को रोक दिया है.

iptables की मदद से, apigee-mtls कॉन्फ़िगरेशन की पुष्टि करने के लिए:

अपने क्लस्टर के किसी नोड में लॉग इन करें. ऐसा करने का क्रम मायने नहीं रखता.
नोड पर मौजूद सभी कॉम्पोनेंट को रोकें, जैसा कि नीचे दिए गए उदाहरण में दिखाया गया है:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
validate कमांड को इस तरह से लागू करें, जैसा कि यहां दिए गए उदाहरण में दिखाया गया है:
```
/opt/apigee/apigee-mtls/lib/actions/iptables.sh validate
```
iptables उन सभी पोर्ट पर मैसेज भेजता है जिनका इस्तेमाल Consul या स्थानीय Apigee सेवाएं करती हैं. अगर स्क्रिप्ट को कोई अमान्य नियम या काम न करने वाला रूट मिलता है, तो वह गड़बड़ी दिखाती है.

अगर नोड पर कोई Apigee सेवा या Consul सर्वर चल रहा है, तो यह कमांड काम नहीं करेगा.
नोड पर मौजूद सभी अन्य कॉम्पोनेंट से पहले, apigee-mtls कॉम्पोनेंट को शुरू करने के लिए, यह कमांड चलाएं:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
```
नोड पर बचे हुए Apigee कॉम्पोनेंट को शुरू करने के क्रम में शुरू करें, जैसा कि नीचे दिए गए उदाहरण में दिखाया गया है:
```
/opt/apigee/apigee-service/bin/apigee-service component_name start
```
क्लस्टर में सभी नोड पर यह तरीका दोहराएं. सबसे सही तरीका यह है कि पहले नोड पर शुरू करने के 5 मिनट के अंदर, सभी नोड पर ऐसा करें.

रिमोट प्रॉक्सी स्थिति की पुष्टि करें

ZooKeeper नोड पर Consul का इस्तेमाल करके, यह देखा जा सकता है कि सभी नोड पर इनग्रेस और एग्ज़िट प्रॉक्सी सेवाएं चालू हैं या नहीं. साथ ही, यह भी देखा जा सकता है कि वे सेवा मेश से जुड़ी हैं या नहीं.

अपने नोड के प्रॉक्सी स्टेटस की जांच करने के लिए:

ZooKeeper चला रहे किसी नोड में लॉग इन करें.
यह कमांड चलाएं:
```
systemctl status consul_server
```

कोरम की स्थिति की पुष्टि करना

mTLS इंस्टॉलेशन में, सभी नोड में Consul प्रॉक्सी सेवाएं जोड़ना शामिल है. इसलिए, आपको सभी ZooKeeper नोड के लिए, क्वोरम की स्थिति की पुष्टि करनी चाहिए.

क्वोरम की स्थिति देखने के लिए, ZooKeeper चला रहे हर नोड में लॉग इन करें और यह कमांड चलाएं:

/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers

यह कमांड, Consul इंस्टेंस और उनके स्टेटस की सूची दिखाता है, जैसा कि यहां दिए गए उदाहरण में दिखाया गया है:

Node             ID                     Address            State     Voter  RaftProtocol
prc-test-0-1619  b59c1f44-6eb0-81d4-42  10.126.0.98:8300   leader    true   3
prc-test-1-1619  a4372a6e-8044-e587-43  10.126.0.146:8300  follower  true   3
prc-test-2-1619  71eb181f-4242-5353-44  10.126.0.100:8300  follower  true   3

ज़्यादा जानकारी के लिए, यहां देखें:

इसके अलावा, आपको क्लस्टर की परफ़ॉर्मेंस के बारे में जानकारी मिल सकती है. इसमें यह जानकारी भी शामिल हो सकती है कि क्लस्टर की प्रोसेस हुई है या नहीं. साथ ही, यह जानकारी भी मिल सकती है कि क्या ग्रुप से दूर रहने वाले सदस्य, ग्रुप की सुविधाओं को खराब कर रहे हैं. इसके लिए, इस कमांड का इस्तेमाल करें:

/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status