หน้านี้ได้รับการแปลโดย Cloud Translation API

ยืนยันการติดตั้ง Apigee mTLS

Edge for Private Cloud v4.19.01

ส่วนนี้จะอธิบายวิธีต่างๆ ในการตรวจสอบว่าการติดตั้ง mTLS ของ Apigee สำเร็จหรือไม่ นอกจากนี้ คุณยังใช้เทคนิคที่อธิบายในส่วนนี้เมื่อแก้ปัญหาเกี่ยวกับคลัสเตอร์ได้ด้วย

ตรวจสอบการกำหนดค่า iptables

คุณสามารถตรวจสอบว่าการติดตั้ง apigee-mtls สำเร็จโดยดูว่าเส้นทาง iptables ทํางานอยู่และกฎถูกต้อง

คำเตือน: อย่าล้างกฎ iptablesหลังจากเปิดใช้ mTLS

ก่อนตรวจสอบการกำหนดค่า iptables โปรดตรวจสอบว่า

คุณถอนการติดตั้ง firewalld ออกจากโหนดและแทนที่ด้วย iptables ตามที่อธิบายไว้ในแทนที่ไฟร์วอลล์เริ่มต้น
คุณหยุดคอมโพเนนต์ Apigee ทั้งหมดในโหนด รวมถึง apigee-mtls แล้ว

วิธีตรวจสอบว่าการกำหนดค่า apigee-mtls สำเร็จด้วย iptables

ลงชื่อเข้าสู่ระบบโหนดในคลัสเตอร์ โดยคุณจะดำเนินการตามลำดับใดก็ได้
หยุดคอมโพเนนต์ทั้งหมดในโหนด ตามตัวอย่างต่อไปนี้
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
เรียกใช้คำสั่ง validate ดังตัวอย่างต่อไปนี้
```
/opt/apigee/apigee-mtls/lib/actions/iptables.sh validate
```
iptables จะส่งข้อความไปยังพอร์ตทุกพอร์ตที่ Consul หรือบริการ Apigee ในพื้นที่ใช้ หากสคริปต์พบกฎที่ไม่ถูกต้องหรือเส้นทางที่ล้มเหลว สคริปต์จะแสดงข้อผิดพลาด

หากบริการ Apigee หรือเซิร์ฟเวอร์ Consul ทำงานอยู่ในโหนด คำสั่งนี้จะล้มเหลว
เริ่มคอมโพเนนต์ apigee-mtls ก่อนคอมโพเนนต์อื่นๆ ทั้งหมดในโหนดโดยดำเนินการตามคำสั่งต่อไปนี้
```
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
```
เริ่มองค์ประกอบ Apigee ที่เหลือในโหนดตามลําดับการเริ่ม ดังตัวอย่างต่อไปนี้
```
/opt/apigee/apigee-service/bin/apigee-service component_name start
```
ทำขั้นตอนเหล่านี้ซ้ำกับโหนดทั้งหมดในคลัสเตอร์ โดยควรทำในโหนดทั้งหมดภายใน 5 นาทีหลังจากเริ่มในโหนดแรก

ยืนยันสถานะพร็อกซีระยะไกล

คุณสามารถใช้ Consul ในโหนด ZooKeeper เพื่อตรวจสอบว่าบริการพร็อกซีขาเข้าและขาออกในโหนดทั้งหมดทำงานอยู่ ทำงานได้อย่างถูกต้อง และเข้าร่วม Service Mesh แล้วหรือไม่

วิธีตรวจสอบสถานะพร็อกซีของโหนด

เข้าสู่ระบบโหนดที่เรียกใช้ ZooKeeper
เรียกใช้คำสั่งต่อไปนี้
```
systemctl status consul_server
```

ยืนยันสถานะครบองค์ประชุม

การติดตั้ง mTLS จะรวมบริการพร็อกซี Consul ไว้ในโหนดทั้งหมด คุณจึงควรยืนยันสถานะครบกำหนดของโหนด ZooKeeper ทั้งหมด

หากต้องการตรวจสอบสถานะควอรัม ให้เข้าสู่ระบบแต่ละโหนดที่เรียกใช้ ZooKeeper แล้วเรียกใช้คำสั่งต่อไปนี้

/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers

คำสั่งนี้จะแสดงรายการอินสแตนซ์ Consul และสถานะดังตัวอย่างต่อไปนี้

Node             ID                     Address            State     Voter  RaftProtocol
prc-test-0-1619  b59c1f44-6eb0-81d4-42  10.126.0.98:8300   leader    true   3
prc-test-1-1619  a4372a6e-8044-e587-43  10.126.0.146:8300  follower  true   3
prc-test-2-1619  71eb181f-4242-5353-44  10.126.0.100:8300  follower  true   3

ดูข้อมูลเพิ่มเติมได้ที่

นอกจากนี้ คุณยังดูข้อมูลเกี่ยวกับสถานะของคลัสเตอร์ได้ด้วย ซึ่งรวมถึงดูว่าคลัสเตอร์มีองค์ประชุมครบถ้วนหรือไม่ และสมาชิกระยะไกลทำให้ฟังก์ชันการทำงานเสียหายหรือไม่ โดยใช้คำสั่งต่อไปนี้

/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status