Apigee mTLS のインストールを確認する

Edge for Private Cloud v4.19.01

このセクションでは、Apigee mTLS が正常にインストールされたことを検証するさまざまな方法について説明します。クラスタの問題をトラブルシューティングする場合は、このセクションで説明する方法も使用できます。

iptables の構成を検証する

iptables ルートが機能していることと、ルールが有効であることを確認することで、apigee-mtls のインストールが成功したことを確認できます。

iptables 構成を検証する前に、次のことを確認してください。

• デフォルトのファイアウォールを置き換えるの説明に従って、ノードからファイアウォールをアンインストールし、iptables に置き換えた。
• apigee-mtls を含む、ノード上のすべての Apigee コンポーネントを停止した。

iptables で apigee-mtls の構成が成功したことを確認するには:

1. クラスタ内のノードにログインします。この処理の順序は自由です。
2. 次の例のように、ノード上のすべてのコンポーネントを停止します。

   /opt/apigee/apigee-service/bin/apigee-all stop

3. 次の例のように、validate コマンドを実行します。

   /opt/apigee/apigee-mtls/lib/actions/iptables.sh validate

   iptables は、Consul またはローカルの Apigee サービスが使用するすべてのポートにメッセージを送信します。スクリプトで無効なルールや失敗したルートが検出されると、エラーが表示されます。

   Apigee サービスまたは Consul サーバーがノードで実行されている場合、このコマンドは失敗します。

4. 次のコマンドを実行して、ノード上の他のすべてのコンポーネントよりも先に apigee-mtls コンポーネントを起動します。

   /opt/apigee/apigee-service/bin/apigee-service apigee-mtls start

5. 次の例のように、ノード上の残りの Apigee コンポーネントをこちらの起動順序に従って起動します。

   /opt/apigee/apigee-service/bin/apigee-service component_name start

6. クラスタ内のすべてのノードでこれらの手順を繰り返します。最初のノードで開始してから 5 分以内にすべてのノードでこの操作を行うことが理想的です。

リモート プロキシのステータスを確認する

ZooKeeper ノードで Consul を使用すると、すべてのノードの上り（内向き）プロキシ サービスと下り（外向き）プロキシ サービスが正常に稼働し、サービス メッシュに参加しているかどうかを確認できます。

ノードのプロキシ ステータスを確認するには:

1. ZooKeeper を実行しているノードにログインします。
2. 次のコマンドを実行します。

   systemctl status consul_server

クォーラムのステータスを確認する

mTLS のインストールには、すべてのノードへの Consul プロキシ サービスの追加が含まれます。そのため、すべての ZooKeeper ノードのクォーラム ステータスを確認する必要があります。

クォーラム ステータスを確認するには、ZooKeeper を実行している各ノードにログインして、次のコマンドを実行します。

/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers

このコマンドは、次の例のように、Consul インスタンスとそのステータスのリストを表示します。

Node             ID                     Address            State     Voter  RaftProtocol
prc-test-0-1619  b59c1f44-6eb0-81d4-42  10.126.0.98:8300   leader    true   3
prc-test-1-1619  a4372a6e-8044-e587-43  10.126.0.146:8300  follower  true   3
prc-test-2-1619  71eb181f-4242-5353-44  10.126.0.100:8300  follower  true   3

詳しくは以下をご覧ください。

• Consul Operator Raft
• 複製された ZooKeeper の実行

さらに、クラスタのクォーラムが形成されているかどうかや、リモート メンバーが機能を損なうかどうかなど、クラスタの正常性に関する情報を取得できます。これを行うには、次のコマンドを使用します。

/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status