驗證 Apigee mTLS 安裝狀態

Edge for Private Cloud 4.19.01

本節說明多種驗證 Apigee mTLS 安裝成功的方法。您也可以在排解叢集問題時，使用本節所述的技術。

驗證 iptables 設定

您可以檢查 iptables 路徑是否運作，以及規則是否有效，藉此驗證 apigee-mtls 安裝作業是否成功。

驗證 iptables 設定之前，請確認：

• 您已從節點解除安裝防火牆，並以 iptable 取代，如取代預設防火牆中所述。
• 您已停止節點上的所有 Apigee 元件，包括 apigee-mtls。

如要驗證 apigee-mtls 設定是否已成功套用 iptables：

1. 登入叢集中的節點。執行的順序不拘。
2. 停止節點上的所有元件，如以下範例所示：

   /opt/apigee/apigee-service/bin/apigee-all stop

3. 執行 validate 指令，如以下範例所示：

   /opt/apigee/apigee-mtls/lib/actions/iptables.sh validate

   iptables 會將訊息傳送至 Consul 或本機 Apigee 服務使用的每個通訊埠。如果指令碼遇到無效的規則或失敗的路徑，就會顯示錯誤。

   如果節點上有任何 Apigee 服務或 Consul 伺服器正在執行，這項指令就會失敗。

4. 執行下列指令，即可在節點上的所有其他元件之前啟動 apigee-mtls 元件：

   /opt/apigee/apigee-service/bin/apigee-service apigee-mtls start

5. 依啟動順序啟動節點上的其他 Apigee 元件，如以下範例所示：

   /opt/apigee/apigee-service/bin/apigee-service component_name start

6. 請在叢集中的所有節點上重複執行這些步驟。理想情況下，您應在啟動第一個節點後的 5 分鐘內，對所有節點執行這項操作。

驗證遠端 Proxy 狀態

您可以在 ZooKeeper 節點上使用 Consul，檢查所有節點上的輸入和輸出 Proxy 服務是否運作正常，且已加入服務網格。

如何查看節點的 Proxy 狀態：

1. 登入執行 ZooKeeper 的節點。
2. 執行下列指令：

   systemctl status consul_server

驗證仲裁狀態

mTLS 安裝作業包括將 Consul Proxy 服務新增至所有節點。因此，您應驗證所有 ZooKeeper 節點的仲裁狀態。

如要查看仲裁狀態，請登入每個執行 ZooKeeper 的節點，然後執行下列指令：

/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers

這個指令會顯示 Consul 例項及其狀態的清單，如以下範例所示：

Node             ID                     Address            State     Voter  RaftProtocol
prc-test-0-1619  b59c1f44-6eb0-81d4-42  10.126.0.98:8300   leader    true   3
prc-test-1-1619  a4372a6e-8044-e587-43  10.126.0.146:8300  follower  true   3
prc-test-2-1619  71eb181f-4242-5353-44  10.126.0.100:8300  follower  true   3

如要瞭解詳情，請參考下列資源：

• Consul Operator Raft
• 執行複製的 ZooKeeper

此外，您還可以取得叢集健康狀態的相關資訊，包括叢集是否已達法定人數，以及遠端成員是否會影響功能。如要執行此操作，請使用下列指令：

/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status