Bagian ini menjelaskan berbagai cara untuk memvalidasi bahwa penginstalan mTLS Apigee berhasil. Anda juga dapat menggunakan teknik yang dijelaskan di bagian ini saat memecahkan masalah dengan .
Memvalidasi konfigurasi iptables
Anda dapat memvalidasi bahwa penginstalan apigee-mtls
berhasil dengan memeriksanya
rute iptables
berfungsi dan aturannya valid.
Sebelum memvalidasi konfigurasi iptables
, pastikan:
- Anda meng-uninstal firewall dari node dan menggantinya dengan iptables, seperti yang dijelaskan di Ganti firewall default.
- Anda menghentikan semua komponen Apigee pada node, termasuk
apigee-mtls
.
Untuk memvalidasi bahwa konfigurasi apigee-mtls berhasil dengan iptables:
- Login ke node di cluster Anda. Urutan Anda dalam melakukan hal ini tidak menjadi masalah.
- Hentikan semua komponen pada node, seperti yang ditunjukkan contoh berikut:
/opt/apigee/apigee-service/bin/apigee-all stop
- Jalankan perintah
validate
, seperti yang ditunjukkan contoh berikut:/opt/apigee/apigee-mtls/lib/actions/iptables.sh validate
iptables
mengirim pesan ke setiap port yang dikelola Konsul atau Apigee lokal digunakan oleh layanan IT. Jika skrip menemukan aturan yang tidak valid atau rute yang gagal, error akan ditampilkan.Jika ada layanan Apigee atau server Consul yang berjalan pada node, perintah ini akan gagal.
- Mulai komponen
apigee-mtls
sebelum semua komponen lain di node dengan dengan menjalankan perintah berikut:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
- Mulai komponen Apigee yang tersisa pada node di
start order, karena
contoh berikut menunjukkan:
/opt/apigee/apigee-service/bin/apigee-service component_name start
- Ulangi langkah-langkah ini pada semua node dalam cluster. Idealnya, lakukan ini pada semua {i>node<i} dalam waktu 5 menit memulai node pertama.
Memverifikasi status proxy jarak jauh
Anda dapat menggunakan Consul di node ZooKeeper untuk memeriksa apakah layanan proxy masuk dan keluar di semua yang aktif, responsif, dan telah bergabung dengan mesh layanan.
Untuk memeriksa status proxy node Anda:
- Login ke node yang menjalankan ZooKeeper.
- Jalankan perintah berikut:
systemctl status consul_server
Memverifikasi status kuorum
Penginstalan mTLS mencakup penambahan layanan proxy Consul ke semua node. Hasilnya, Anda dapat harus memverifikasi status kuorum semua node ZooKeeper.
Untuk memeriksa status kuorum, login ke setiap node yang menjalankan ZooKeeper, lalu jalankan perintah berikut berikut:
/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers
Perintah ini menampilkan daftar instance Consul dan statusnya, sebagai berikut contoh menampilkan:
Node ID Address State Voter RaftProtocol prc-test-0-1619 b59c1f44-6eb0-81d4-42 10.126.0.98:8300 leader true 3 prc-test-1-1619 a4372a6e-8044-e587-43 10.126.0.146:8300 follower true 3 prc-test-2-1619 71eb181f-4242-5353-44 10.126.0.100:8300 follower true 3
Untuk informasi selengkapnya, lihat referensi berikut:
Selain itu, Anda bisa mendapatkan informasi tentang kondisi cluster, termasuk apakah kuorum klaster telah terbentuk dan jika anggota jarak jauh mengganggu fungsi. Untuk melakukannya, gunakan perintah berikut:
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status