Private Cloud용 Edge v4.19.01
이 섹션에서는 Apigee mTLS 설치가 성공적으로 완료되었는지 확인하는 다양한 방법을 설명합니다. 클러스터 관련 문제를 해결할 때도 이 섹션에 설명된 기법을 사용할 수 있습니다.
iptables 구성 유효성 검사
iptables 경로가 작동하고 규칙이 유효한지 확인하여 apigee-mtls 설치가 완료되었는지 확인할 수 있습니다.
iptables 구성을 검증하기 전에 다음을 확인하세요.
- 기본 방화벽 교체에 설명된 대로 노드에서 firewalld를 제거하고 iptables로 대체했습니다.
apigee-mtls를 비롯한 노드의 모든 Apigee 구성요소를 중지했습니다.
iptables를 사용하여 apigee-mtls 구성이 성공적으로 이루어졌는지 확인하려면 다음 단계를 따르세요.
- 클러스터의 노드에 로그인합니다. 이 작업을 실행하는 순서는 중요하지 않습니다.
- 다음 예와 같이 노드에서 모든 구성요소를 중지합니다.
/opt/apigee/apigee-service/bin/apigee-all stop
- 다음 예와 같이
validate명령어를 실행합니다./opt/apigee/apigee-mtls/lib/actions/iptables.sh validate
iptables는 Consul 또는 로컬 Apigee 서비스에서 사용하는 모든 포트로 메시지를 전송합니다. 스크립트에서 잘못된 규칙이나 경로 실패가 발생하면 오류가 표시됩니다.노드에서 Apigee 서비스 또는 Consul 서버가 실행 중인 경우 이 명령어는 실패합니다.
- 다음 명령어를 실행하여 노드의 다른 모든 구성요소보다 먼저
apigee-mtls구성요소를 시작합니다./opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
- 다음 예와 같이 노드에서 나머지 Apigee 구성요소를 시작 순서대로 시작합니다.
/opt/apigee/apigee-service/bin/apigee-service component_name start
- 클러스터의 모든 노드에서 이 단계를 반복합니다. 첫 번째 노드에서 시작하고 5분 이내에 모든 노드에서 이 작업을 실행하는 것이 좋습니다.
원격 프록시 상태 확인
ZooKeeper 노드에서 Consul을 사용하여 모든 노드의 인그레스 및 이그레스 프록시 서비스가 활성 상태이고 정상이며 서비스 메시에 참여했는지 확인할 수 있습니다.
노드의 프록시 상태를 확인하는 방법은 다음과 같습니다.
- ZooKeeper를 실행 중인 노드에 로그인합니다.
- 다음 명령어를 실행합니다.
systemctl status consul_server
쿼럼 상태 확인
mTLS 설치에는 모든 노드에 Consul 프록시 서비스를 추가하는 작업이 포함됩니다. 따라서 모든 ZooKeeper 노드의 쿼럼 상태를 확인해야 합니다.
쿼럼 상태를 확인하려면 ZooKeeper를 실행하는 각 노드에 로그인하고 다음 명령어를 실행합니다.
/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers
이 명령어는 다음 예와 같이 Consul 인스턴스 및 상태 목록을 표시합니다.
Node ID Address State Voter RaftProtocol prc-test-0-1619 b59c1f44-6eb0-81d4-42 10.126.0.98:8300 leader true 3 prc-test-1-1619 a4372a6e-8044-e587-43 10.126.0.146:8300 follower true 3 prc-test-2-1619 71eb181f-4242-5353-44 10.126.0.100:8300 follower true 3
자세한 내용은 다음을 참조하세요.
또한 클러스터의 쿼럼이 형성되었는지 여부, 원격 구성원이 기능을 손상시키는지 여부 등 클러스터 상태에 대한 정보를 가져올 수 있습니다. 이렇게 하려면 다음 명령어를 사용하세요.
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status