Проверьте установку Apigee mTLS

Edge для частного облака v4.19.01

В этом разделе описаны различные способы проверки успешности установки Apigee mTLS. Вы также можете использовать методы, описанные в этом разделе, при устранении проблем с кластером.

Проверьте конфигурацию iptables

Вы можете убедиться, что установка apigee-mtls прошла успешно, проверив, что маршруты iptables работают и правила действительны.

Прежде чем проверять конфигурацию iptables , убедитесь, что:

Чтобы проверить, что конфигурация apigee-mtls с помощью iptables прошла успешно:

  1. Войдите на узел в вашем кластере. Порядок, в котором вы это делаете, не имеет значения.
  2. Остановите все компоненты на узле, как показано в следующем примере:
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. Выполните команду validate , как показано в следующем примере:
    /opt/apigee/apigee-mtls/lib/actions/iptables.sh validate

    iptables отправляет сообщения на каждый порт, который используют Consul или локальные службы Apigee. Если сценарий обнаруживает недопустимое правило или неверный маршрут, он отображает ошибку.

    Если на узле работают какие-либо службы Apigee или серверы Consul, эта команда завершится ошибкой.

  4. Запустите компонент apigee-mtls раньше всех остальных компонентов на узле, выполнив следующую команду:
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
  5. Запустите остальные компоненты Apigee на узле в порядке запуска , как показано в следующем примере:
    /opt/apigee/apigee-service/bin/apigee-service component_name start
  6. Повторите эти шаги на всех узлах кластера. В идеале сделайте это на всех узлах в течение 5 минут после запуска на первом узле.

Проверьте статус удаленного прокси

Вы можете использовать Consul на узлах ZooKeeper, чтобы проверить, работают ли входящие и исходящие прокси-службы на всех узлах и присоединены ли они к сервисной сетке.

Чтобы проверить статус прокси-сервера ваших узлов:

  1. Войдите на узел, на котором работает ZooKeeper.
  2. Выполните следующую команду:
    systemctl status consul_server

Проверьте статус кворума

Установка mTLS включает добавление прокси-служб Consul на все узлы. В результате вам следует проверить статус кворума всех узлов ZooKeeper.

Чтобы проверить статус кворума, войдите на каждый узел, на котором работает ZooKeeper, и выполните следующую команду:

/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers

Эта команда отображает список экземпляров Consul и их статусов, как показано в следующем примере:

Node             ID                     Address            State     Voter  RaftProtocol
prc-test-0-1619  b59c1f44-6eb0-81d4-42  10.126.0.98:8300   leader    true   3
prc-test-1-1619  a4372a6e-8044-e587-43  10.126.0.146:8300  follower  true   3
prc-test-2-1619  71eb181f-4242-5353-44  10.126.0.100:8300  follower  true   3

Для получения дополнительной информации см. следующее:

Кроме того, вы можете получить информацию о работоспособности кластера, в том числе о том, сформировался ли кворум кластера и не ухудшают ли функциональность удаленных участников. Для этого используйте следующую команду:

/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status