Memverifikasi penginstalan Apigee mTLS

Edge for Private Cloud v4.19.01

Bagian ini menjelaskan berbagai cara untuk memvalidasi bahwa penginstalan mTLS Apigee berhasil. Anda juga dapat menggunakan teknik yang dijelaskan di bagian ini saat memecahkan masalah dengan cluster.

Memvalidasi konfigurasi iptables

Anda dapat memvalidasi bahwa penginstalan apigee-mtls berhasil dengan memeriksa apakah rute iptables berfungsi dan aturannya valid.

Sebelum memvalidasi konfigurasi iptables, pastikan:

  • Anda meng-uninstal firewall dari node dan menggantinya dengan iptable, seperti yang dijelaskan dalam artikel Mengganti firewall default.
  • Anda menghentikan semua komponen Apigee di node, termasuk apigee-mtls.

Untuk memvalidasi bahwa konfigurasi apigee-mtls berhasil dengan iptables:

  1. Login ke node di cluster Anda. Urutan Anda dalam melakukan hal ini tidak menjadi masalah.
  2. Hentikan semua komponen di node, seperti yang ditunjukkan pada contoh berikut:
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. Jalankan perintah validate, seperti yang ditunjukkan contoh berikut:
    /opt/apigee/apigee-mtls/lib/actions/iptables.sh validate

    iptables mengirim pesan ke setiap port yang digunakan oleh Consul atau layanan Apigee lokal. Jika menemukan aturan yang tidak valid atau rute yang gagal, skrip akan menampilkan error.

    Jika ada layanan Apigee atau server Consul yang berjalan pada node, perintah ini akan gagal.

  4. Mulai komponen apigee-mtls sebelum semua komponen lain di node dengan menjalankan perintah berikut:
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
  5. Mulai komponen Apigee yang tersisa pada node di urutan awal, seperti yang ditunjukkan contoh berikut:
    /opt/apigee/apigee-service/bin/apigee-service component_name start
  6. Ulangi langkah-langkah ini pada semua node dalam cluster. Idealnya, lakukan ini di semua node dalam waktu 5 menit sejak memulai node pertama.

Memverifikasi status proxy jarak jauh

Anda dapat menggunakan Consul di node ZooKeeper untuk memeriksa apakah layanan proxy ingress dan egress di semua node aktif, responsif, dan telah bergabung dengan mesh layanan.

Untuk memeriksa status proxy node:

  1. Login ke node yang menjalankan ZooKeeper.
  2. Jalankan perintah berikut:
    systemctl status consul_server

Memverifikasi status kuorum

Penginstalan mTLS mencakup penambahan layanan proxy Consul ke semua node. Oleh karena itu, Anda harus memverifikasi status kuorum semua node ZooKeeper.

Untuk memeriksa status kuorum, login ke setiap node yang menjalankan ZooKeeper dan jalankan perintah berikut:

/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers

Perintah ini menampilkan daftar instance Consul dan statusnya, seperti yang ditunjukkan pada contoh berikut:

Node             ID                     Address            State     Voter  RaftProtocol
prc-test-0-1619  b59c1f44-6eb0-81d4-42  10.126.0.98:8300   leader    true   3
prc-test-1-1619  a4372a6e-8044-e587-43  10.126.0.146:8300  follower  true   3
prc-test-2-1619  71eb181f-4242-5353-44  10.126.0.100:8300  follower  true   3

Untuk informasi selengkapnya, lihat referensi berikut:

Selain itu, Anda bisa mendapatkan informasi tentang kondisi cluster, termasuk apakah kuorum cluster telah terbentuk dan apakah anggota jarak jauh mengganggu fungsi. Untuk melakukannya, gunakan perintah berikut:

/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status