Bu sayfa, Cloud Translation API ile çevrilmiştir.

Apigee mTLS yüklemesini doğrulama

Edge for Private Cloud 4.19.01 sürümü

Bu bölümde, Apigee mTLS yüklemesinin başarılı olduğunu doğrulamanın çeşitli yolları açıklanmaktadır. Kümeyle ilgili sorunları giderirken bu bölümde açıklanan teknikleri de kullanabilirsiniz.

iptables yapılandırmasını doğrulama

iptables rotalarının çalıştığından ve kuralların geçerli olduğundan emin olarak apigee-mtls kurulumunun başarılı olduğunu doğrulayabilirsiniz.

UYARI: mTLS'yi etkinleştirdikten sonra iptables kurallarınızı temizlemeyin.

Bir iptables yapılandırmasını doğrulamadan önce aşağıdakilerden emin olun:

Varsayılan güvenlik duvarını değiştirme bölümünde açıklandığı gibi, firewalld'yi düğümden kaldırıp iptables ile değiştirdiniz.
apigee-mtls dahil olmak üzere düğümdeki tüm Apigee bileşenlerini durdurdunuz.

iptables ile apigee-mtls yapılandırmasının başarılı olduğunu doğrulamak için:

Kümenizdeki bir düğüme giriş yapın. Bunu hangi sırayla yaptığınız önemli değildir.
Aşağıdaki örnekte gösterildiği gibi düğümdeki tüm bileşenleri durdurun:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
Aşağıdaki örnekte gösterildiği gibi validate komutunu yürütün:
```
/opt/apigee/apigee-mtls/lib/actions/iptables.sh validate
```
iptables, Consul veya yerel Apigee hizmetlerinin kullandığı her bağlantı noktasına mesaj gönderir. Komut dosyası geçersiz bir kuralla veya başarısız bir yolla karşılaşırsa hata gösterir.

Düğümde Apigee hizmetleri veya Consul sunucuları çalışıyorsa bu komut başarısız olur.
Aşağıdaki komutu çalıştırarak apigee-mtls bileşenini düğümdeki diğer tüm bileşenlerden önce başlatın:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
```
Kalan Apigee bileşenlerini aşağıdaki örnekte gösterildiği gibi başlangıç sırasındaki düğümde başlatın:
```
/opt/apigee/apigee-service/bin/apigee-service component_name start
```
Bu adımları kümedeki tüm düğümlerde tekrarlayın. İdeal olarak, bu işlemi ilk düğümde başlattıktan sonraki 5 dakika içinde tüm düğümlerde yapın.

Uzak proxy durumunu doğrulayın

Tüm düğümlerdeki giriş ve çıkış proxy hizmetlerinin etkin olup olmadığını, sağlıklı olup olmadığını ve hizmet ağına katılıp katılmadığını kontrol etmek için ZooKeeper düğümlerinde Consul'u kullanabilirsiniz.

Düğümlerinizin proxy durumunu kontrol etmek için:

ZooKeeper'ı çalıştıran bir düğüme giriş yapın.
Aşağıdaki komutu çalıştırın:
```
systemctl status consul_server
```

Çoğunluğun sağlanıp sağlanmadığını doğrulama

mTLS kurulumu, Consul proxy hizmetlerinin tüm düğümlere eklenmesi işlemini içerir. Sonuç olarak tüm ZooKeeper düğümlerinin çoğunluk durumunu doğrulamanız gerekir.

Çoğunluk durumunu kontrol etmek için ZooKeeper'ı çalıştıran her düğüme giriş yapın ve aşağıdaki komutu yürütün:

/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers

Bu komut, aşağıdaki örnekte gösterildiği gibi Consul örneklerinin ve durumlarının bir listesini gösterir:

Node             ID                     Address            State     Voter  RaftProtocol
prc-test-0-1619  b59c1f44-6eb0-81d4-42  10.126.0.98:8300   leader    true   3
prc-test-1-1619  a4372a6e-8044-e587-43  10.126.0.146:8300  follower  true   3
prc-test-2-1619  71eb181f-4242-5353-44  10.126.0.100:8300  follower  true   3

Daha fazla bilgi için aşağıdakilere bakın:

Ayrıca, küme çoğunluğunun oluşup oluşmadığı ve uzak üyelerin işlevi olumsuz etkileyip etkilemediği gibi küme durumu hakkında da bilgi alabilirsiniz. Bunun için aşağıdaki komutu kullanın:

/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status