Apigee mTLS, एक से ज़्यादा डेटा सेंटर के साथ काम करता है, ताकि कॉन्फ़िगरेशन का आकलन किया जा सके. इससे, 12-नोड क्लस्टर वाले इंस्टॉलेशन जैसी मुश्किल टोपोलॉजी को शामिल किया जा सकता है.
मल्टी-डेटा सेंटर टोपोलॉजी पर mTLS के लिए इंस्टॉल करने की प्रक्रिया समान टोपोलॉजी के लिए समान है. हालांकि, आपको यह पक्का करना होगा कि आपका इंस्टॉलेशन, ज़रूरी शर्तों को पूरा करता हो. साथ ही, आपको अपनी कॉन्फ़िगरेशन फ़ाइलों में, नीचे दिए गए सेक्शन में बताए गए तरीके से बदलाव करना होगा.
ज़रूरी शर्तें
एक से ज़्यादा डेटा सेंटर के साथ Apigee mTLS का इस्तेमाल करने के लिए, आपको:
apigee-mtlsको अनइंस्टॉल करें और एक से ज़्यादा डेटा सेंटर के कॉन्फ़िगरेशन के साथ फिर से इंस्टॉल करें. किसी मौजूदा कॉन्फ़िगरेशन में बदलाव नहीं किया जा सकता. ज़्यादा जानकारी के लिए, किसी मौजूदा apigee-mtls कॉन्फ़िगरेशन में बदलाव करना देखें.- mTLS चला रहे हर होस्ट पर पोर्ट 8302 खोलें.
- पक्का करें कि mTLS क्लस्टर के सभी सदस्यों के पास यूनीक आईपी पते हों. ये पते, क्लस्टर के सभी सदस्यों के लिए एक जैसे होने चाहिए.
- कॉन्फ़िगरेशन फ़ाइलें तय करते समय, अपने निर्देशों में ऐब्सलूट पाथ का इस्तेमाल करें. इसमें, साफ़ तौर पर जानकारी देने वाले विकल्प मौजूद हो सकते हैं.
- एक से ज़्यादा डेटा सेंटर के लिए कॉन्फ़िगरेशन फ़ाइलें में बताए गए तरीके के मुताबिक, एक से ज़्यादा डेटा सेंटर की कॉन्फ़िगरेशन प्रॉपर्टी जोड़ें.
एक से ज़्यादा डेटा सेंटर के लिए कॉन्फ़िगरेशन फ़ाइलें
एक से ज़्यादा डेटा सेंटर के साथ Apigee mTLS का इस्तेमाल करने के लिए, आपको हर डेटा सेंटर के लिए एक अलग कॉन्फ़िगरेशन फ़ाइल बनानी होगी.
हर कॉन्फ़िगरेशन फ़ाइल में:
- सभी क्षेत्रों में सभी होस्ट आईपी पतों को शामिल करने के लिए,
ALL_IPकॉन्फ़िगरेशन प्रॉपर्टी की वैल्यू बदलें. - पक्का करें कि
REGIONप्रॉपर्टी की वैल्यू, मौजूदा क्षेत्र या डेटा सेंटर का नाम हो. उदाहरण के लिए, "dc-1". - ये प्रॉपर्टी जोड़ें:
प्रॉपर्टी ब्यौरा APIGEE_MTLS_MULTI_DC_ENABLEमल्टी-डेटा सेंटर कॉन्फ़िगरेशन का इस्तेमाल किया जा रहा है या नहीं. अगर एक से ज़्यादा डेटा सेंटर कॉन्फ़िगर किए जा रहे हैं, तो "y" पर सेट करें. अगर ऐसा नहीं है, तो इस पैरामीटर को शामिल न करें या "n" पर सेट करें. डिफ़ॉल्ट तौर पर, यह जानकारी नहीं दिखती. MTLS_LOCAL_REGION_IPजिस मौजूदा क्षेत्र को कॉन्फ़िगर किया जा रहा है उसमें इस्तेमाल होने वाले सभी आईपी पतों की, स्पेस-डीलिमिटेड सूची उदाहरण के लिए, "10.0.0.1 10.0.0.2 10.0.0.3". कॉन्फ़िगरेशन में दूसरे क्षेत्र के लिए,
MTLP_REMOTE_REGION_1_IPप्रॉपर्टी का इस्तेमाल करें.MTLS_REMOTE_REGION_1_NAMEएक से ज़्यादा डेटा सेंटर वाले कॉन्फ़िगरेशन में, दूसरे क्षेत्र का नाम. उदाहरण के लिए, "dc-2". दूसरे क्षेत्र की कॉन्फ़िगरेशन फ़ाइल में, आपको
REGIONके लिए "dc-2" औरMTLS_REMOTE_REGION_1_NAME.के लिए "dc-1" का इस्तेमाल करना होगाMTLS_REMOTE_REGION_1_IPएक से ज़्यादा डेटा सेंटर वाले कॉन्फ़िगरेशन में, दूसरे क्षेत्र के इस्तेमाल किए गए सभी आईपी पतों की सूची, जिसमें स्पेस का इस्तेमाल किया गया हो. उदाहरण के लिए, "10.0.0.4 10.0.0.5 10.0.0.6".
नीचे दिए गए उदाहरणों में, दो डेटा सेंटर ("dc-1" और "dc-2") के लिए कॉन्फ़िगरेशन फ़ाइलें दिखाई गई हैं. एक से ज़्यादा डेटा सेंटर वाले कॉन्फ़िगरेशन के लिए खास प्रॉपर्टी हाइलाइट की गई हैं):
dc-1 कॉन्फ़िगरेशन फ़ाइल
ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112" LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106" ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95" CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95" PG_MTLS_HOSTS="10.126.0.104 10.126.0.112" RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95" MS_MTLS_HOSTS="10.126.0.114 10.126.0.106" MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95" QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100" ENABLE_SIDECAR_PROXY="y" ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ==" PATH_TO_CA_CERT="/opt/consul-agent-ca.pem" PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem" APIGEE_MTLS_MULTI_DC_ENABLE="y" REGION="dc-1" MTLS_LOCAL_REGION_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104" MTLS_REMOTE_REGION_1_NAME="dc-2" MTLS_REMOTE_REGION_1_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
dc-2 कॉन्फ़िगरेशन फ़ाइल
ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112" LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106" ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95" CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95" PG_MTLS_HOSTS="10.126.0.104 10.126.0.112" RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95" MS_MTLS_HOSTS="10.126.0.114 10.126.0.106" MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95" QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100" ENABLE_SIDECAR_PROXY="y" ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ==" PATH_TO_CA_CERT="/opt/consul-agent-ca.pem" PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem" APIGEE_MTLS_MULTI_DC_ENABLE="y" REGION="dc-2" MTLS_LOCAL_REGION_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112" MTLS_REMOTE_REGION_1_NAME="dc-1" MTLS_REMOTE_REGION_1_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"
स्टैंडर्ड कॉन्फ़िगरेशन प्रॉपर्टी के बारे में जानने के लिए, पहला चरण: अपनी कॉन्फ़िगरेशन फ़ाइल अपडेट करना लेख पढ़ें.
मल्टी-डेटा सेंटर कॉन्फ़िगरेशन की जांच करना
raft list-peers कमांड, MTLS_LOCAL_REGION_IP में बताए गए आईपी पतों की सूची दिखाता है. इसका मतलब है कि ये एक ही डेटा सेंटर में मौजूद हैं.
यहां दिए गए उदाहरणों में, raft list-peers कमांड का सैंपल आउटपुट दिखाया गया है:
[ec2-user]# consul operator raft list-peers Node ID Address State Voter RaftProtocol prc-test-1-2119 d1361917-b244-42 10.126.0.151:8300 leader true 3 prc-test-0-2119 fad66fc3-22a0-43 10.126.0.155:8300 follower true 3 prc-test-2-2119 78847b12-dd83-44 10.126.0.159:8300 follower true 3 prc-test-6-2119 60bb50ac-37b6-52 10.126.0.152:8300 leader true 3 prc-test-7-2119 515bbdfd-e968-53 10.126.0.147:8300 follower true 3 prc-test-8-2119 d869c9a5-b4f6-54 10.126.0.158:8300 follower true 3
Apigee mTLS की जांच दो डेटा सेंटर पर की गई है और यह सिर्फ़ दो डेटा सेंटर के साथ काम करता है. हालांकि, नीचे दी गई प्रॉपर्टी का इस्तेमाल करके, ज़्यादा से ज़्यादा आठ डेटा सेंटर के कॉन्फ़िगरेशन तय किए जा सकते हैं:
MTLS_REMOTE_REGION_[2-8]_IPMTLS_REMOTE_REGION_[2-8]_NAME
जैसा कि पहले बताया गया है, दो से ज़्यादा डेटा सेंटर के कॉन्फ़िगरेशन काम नहीं करते.