Questa pagina è stata tradotta dall'API Cloud Translation.

Verifica l'installazione di Apigee mTLS

Edge for Private Cloud v4.19.01

Questa sezione descrive vari modi per verificare la corretta installazione di mTLS di Apigee. Puoi anche utilizzare le tecniche descritte in questa sezione per risolvere i problemi relativi al cluster.

Convalida la configurazione di iptables

Puoi verificare che l'installazione di apigee-mtls sia andata a buon fine controllando che i percorsi apigee-mtls funzionino e che le regole siano valide.iptables

ATTENZIONE: non svuotare le regole iptables dopo aver attivato mTLS.

Prima di convalidare una configurazione iptables, assicurati che:

Hai disinstallato firewalld dal nodo e lo hai sostituito con iptables, come descritto in Sostituisci il firewall predefinito.
Hai interrotto tutti i componenti Apigee sul nodo, incluso apigee-mtls.

Per convalidare la configurazione di apigee-mtls con iptables:

Accedi a un nodo nel tuo cluster. L'ordine in cui esegui questa operazione non è importante.
Interrompi tutti i componenti del nodo, come mostrato nell'esempio seguente:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
Esegui il comando validate, come mostrato nell'esempio seguente:
```
/opt/apigee/apigee-mtls/lib/actions/iptables.sh validate
```
iptables invia messaggi a ogni porta utilizzata da Consul o dai servizi Apigee locali. Se lo script rileva una regola non valida o un percorso non riuscito, viene visualizzato un errore.

Se sul nodo sono in esecuzione servizi Apigee o server Consul, questo comando non andrà a buon fine.
Avvia il componente apigee-mtls prima di tutti gli altri componenti sul nodo eseguendo questo comando:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
```
Avvia i restanti componenti Apigee sul nodo nell'ordine di avvio, come mostrato nell'esempio seguente:
```
/opt/apigee/apigee-service/bin/apigee-service component_name start
```
Ripeti questi passaggi su tutti i nodi del cluster. Idealmente, esegui questa operazione su tutti i nodi entro 5 minuti dall'avvio sul primo nodo.

Verifica lo stato del proxy remoto

Puoi utilizzare Consul sui nodi ZooKeeper per verificare se i servizi proxy di ingresso e di uscita su tutti i nodi sono attivi, in buono stato e hanno aderito al service mesh.

Per controllare lo stato del proxy dei nodi:

Accedi a un nodo su cui è in esecuzione ZooKeeper.
Esegui il seguente comando:
```
systemctl status consul_server
```

Verifica lo stato del quorum

L'installazione di mTLS include l'aggiunta dei servizi proxy Consul a tutti i nodi. Di conseguenza, devi verificare lo stato del quorum di tutti i nodi ZooKeeper.

Per verificare lo stato del quorum, accedi a ciascun nodo che esegue ZooKeeper ed esegui questo comando:

/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers

Questo comando visualizza un elenco delle istanze di Consul e dei relativi stati, come illustrato nell'esempio seguente:

Node             ID                     Address            State     Voter  RaftProtocol
prc-test-0-1619  b59c1f44-6eb0-81d4-42  10.126.0.98:8300   leader    true   3
prc-test-1-1619  a4372a6e-8044-e587-43  10.126.0.146:8300  follower  true   3
prc-test-2-1619  71eb181f-4242-5353-44  10.126.0.100:8300  follower  true   3

Per ulteriori informazioni, consulta le seguenti risorse:

Inoltre, puoi ottenere informazioni sull'integrità del cluster, ad esempio se si è formato il quorum del cluster e se i membri remoti stanno compromettendo la funzionalità. Per farlo, utilizza il seguente comando:

/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status