Trang này được dịch bởi Cloud Translation API.

Xác minh việc cài đặt Apigee mTLS

Edge for Private Cloud v4.19.01

Phần này mô tả nhiều cách để xác thực rằng quá trình cài đặt Apigee mTLS đã thành công. Bạn cũng có thể sử dụng các kỹ thuật được mô tả trong phần này khi khắc phục sự cố với cụm.

Xác thực cấu hình iptables

Bạn có thể xác thực rằng quá trình cài đặt apigee-mtls đã thành công bằng cách kiểm tra xem các tuyến iptables có hoạt động và các quy tắc có hợp lệ hay không.

CẢNH BÁO: Đừng xoá sạch các quy tắc iptables sau khi bật mTLS.

Trước khi xác thực cấu hình iptables, hãy đảm bảo rằng:

Bạn đã gỡ cài đặt tường lửa khỏi nút và thay thế bằng tường lửa có thể truy cập được, như mô tả trong phần Thay thế tường lửa mặc định.
Bạn đã dừng tất cả các thành phần Apigee trên nút, bao gồm cả apigee-mtls.

Cách xác thực thành công cấu hình apigee-mtls bằng iptables:

Đăng nhập vào một nút trong cụm của bạn. Thứ tự thực hiện thao tác này không quan trọng.
Dừng tất cả thành phần trên nút, như trong ví dụ sau:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
Thực thi lệnh validate như trong ví dụ sau:
```
/opt/apigee/apigee-mtls/lib/actions/iptables.sh validate
```
iptables gửi thông báo đến mọi cổng mà Consul hoặc các dịch vụ Apigee cục bộ sử dụng. Nếu gặp phải quy tắc không hợp lệ hoặc tuyến không thành công, tập lệnh sẽ hiển thị lỗi.

Nếu có bất kỳ dịch vụ Apigee hoặc máy chủ Consul nào đang chạy trên nút, thì lệnh này sẽ không thành công.
Khởi động thành phần apigee-mtls trước tất cả các thành phần khác trên nút bằng cách thực thi lệnh sau:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
```
Khởi động các thành phần Apigee còn lại trên nút theo thứ tự khởi động, như trong ví dụ sau:
```
/opt/apigee/apigee-service/bin/apigee-service component_name start
```
Lặp lại các bước này trên tất cả các nút trong cụm. Tốt nhất là bạn nên thực hiện việc này trên tất cả các nút trong vòng 5 phút kể từ khi bắt đầu trên nút đầu tiên.

Xác minh trạng thái proxy từ xa

Bạn có thể sử dụng Consul trên các nút ZooKeeper để kiểm tra xem các dịch vụ proxy truy cập và thoát trên tất cả các nút có hoạt động, ổn định và đã tham gia vào mạng dịch vụ hay không.

Cách kiểm tra trạng thái proxy của các nút:

Đăng nhập vào một nút đang chạy ZooKeeper.
Thực thi lệnh sau:
```
systemctl status consul_server
```

Xác minh trạng thái đủ số người tham dự

Quá trình cài đặt mTLS bao gồm việc thêm các dịch vụ proxy Consul vào tất cả các nút. Do đó, bạn nên xác minh trạng thái đủ số người tham gia của tất cả các nút ZooKeeper.

Để kiểm tra trạng thái đủ số đại biểu, hãy đăng nhập vào từng nút đang chạy ZooKeeper và thực thi lệnh sau:

/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers

Lệnh này hiển thị danh sách các thực thể Consul và trạng thái của các thực thể đó, như ví dụ sau đây:

Node             ID                     Address            State     Voter  RaftProtocol
prc-test-0-1619  b59c1f44-6eb0-81d4-42  10.126.0.98:8300   leader    true   3
prc-test-1-1619  a4372a6e-8044-e587-43  10.126.0.146:8300  follower  true   3
prc-test-2-1619  71eb181f-4242-5353-44  10.126.0.100:8300  follower  true   3

Để biết thêm thông tin, hãy xem phần dưới đây:

Ngoài ra, bạn có thể nhận thông tin về tình trạng của cụm, bao gồm cả việc liệu số người đủ điều kiện của cụm đã được hình thành hay chưa và liệu các thành viên từ xa có đang làm suy giảm chức năng hay không. Để thực hiện việc này, hãy sử dụng lệnh sau:

/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status