Ta strona została przetłumaczona przez Cloud Translation API.

Weryfikowanie instalacji mTLS Apigee

Edge for Private Cloud w wersji 4.19.01

W tej sekcji opisano różne sposoby sprawdzania, czy instalacja mTLS w Apigee przebiegła pomyślnie. Podczas rozwiązywania problemów z klastrem możesz też używać technik opisanych w tej sekcji.

Sprawdzanie konfiguracji iptables

Aby potwierdzić, że instalacja apigee-mtls się powiodła, sprawdź, czy trasy iptables działają i czy reguły są prawidłowe.

OSTRZEŻENIE: nie usuwaj reguł iptablespo włączeniu mTLS.

Przed zweryfikowaniem konfiguracji iptables upewnij się, że:

Zapora sieciowa w węźle została odinstalowana i zastąpiona przez iptables zgodnie z opisem w sekcji Zastępowanie domyślnej zapory sieciowej.
Wszystkie komponenty Apigee na węźle zostały zatrzymane, w tym apigee-mtls.

Aby sprawdzić, czy konfiguracja apige-mtls została prawidłowo zweryfikowana za pomocą iptables:

Zaloguj się na węzeł w klastrze. Kolejność nie ma znaczenia.
Zatrzymaj wszystkie komponenty w węźle, jak w tym przykładzie:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
Wykonaj polecenie validate, jak pokazano w tym przykładzie:
```
/opt/apigee/apigee-mtls/lib/actions/iptables.sh validate
```
iptables wysyła wiadomości do każdego portu używanego przez Consul lub lokalne usługi Apigee. Jeśli skrypt napotka nieprawidłową regułę lub nieudaną trasę, wyświetli błąd.

Jeśli w węźle są uruchomione usługi Apigee lub serwery Consul, to polecenie zakończy się niepowodzeniem.
Uruchom komponent apigee-mtls przed wszystkimi innymi komponentami w węźle, wykonując to polecenie:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
```
Uruchom pozostałe komponenty Apigee na węźle w kolejności uruchamiania, jak pokazano w tym przykładzie:
```
/opt/apigee/apigee-service/bin/apigee-service component_name start
```
Powtórz te czynności na wszystkich węzłach w klastrze. Najlepiej zrobić to na wszystkich węzłach w ciągu 5 minut od uruchomienia w pierwszym węźle.

Weryfikowanie stanu zdalnego serwera proxy

Możesz użyć usługi Consul na węzłach ZooKeeper, aby sprawdzić, czy usługi serwera proxy przychodzącego i wychodzącego na wszystkich węzłach są aktywne, działają prawidłowo i dołączyły do sieci usług.

Aby sprawdzić stan proxy swoich węzłów:

Zaloguj się na węźle, na którym działa ZooKeeper.
Wykonaj to polecenie:
```
systemctl status consul_server
```

Sprawdzanie stanu kworum

Instalacja mTLS obejmuje dodanie usług proxy Consul do wszystkich węzłów. W związku z tym należy sprawdzić stan kworum wszystkich węzłów ZooKeeper.

Aby sprawdzić stan kworum, zaloguj się na każdym węźle z ZooKeeper i wykonaj to polecenie:

/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers

To polecenie wyświetla listę instancji usługi Consul i ich stanów, jak pokazano w tym przykładzie:

Node             ID                     Address            State     Voter  RaftProtocol
prc-test-0-1619  b59c1f44-6eb0-81d4-42  10.126.0.98:8300   leader    true   3
prc-test-1-1619  a4372a6e-8044-e587-43  10.126.0.146:8300  follower  true   3
prc-test-2-1619  71eb181f-4242-5353-44  10.126.0.100:8300  follower  true   3

Więcej informacji:

Możesz też uzyskać informacje o stanie klastra, m.in. o tym, czy kworum klastra zostało utworzone i czy członkowie zdalni ograniczają funkcjonalność. Aby to zrobić, użyj tego polecenia:

/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status