تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

التحقُّق من تثبيت Apigee mTLS

يوضِّح هذا القسم طرقًا مختلفة للتحقّق من نجاح تثبيت Apigee mTLS. يمكنك أيضًا استخدام الأساليب الموضّحة في هذا القسم عند تحديد مشاكل المجموعة وحلّها.

التحقّق من صحة إعدادات iptables

يمكنك التحقُّق من نجاح تثبيت apigee-mtls من خلال التأكّد من عمل مسارات iptables ومن صلاحية القواعد.

تحذير: لا تتجاهل قواعد iptables بعد تفعيل mTLS.

قبل التحقّق من صحة إعدادات iptables، تأكّد ممّا يلي:

لقد ألغيت تثبيت برنامج الجدار الناري من العقدة واستبدلته بعناصر iptable، كما هو موضّح في المقالة استبدال الجدار الناري التلقائي.
لقد أوقفت جميع مكونات Apigee على العقدة، بما في ذلك apigee-mtls.

للتحقّق من نجاح ضبط apigee-mtls باستخدام iptables:

سجِّل الدخول إلى عقدة في مجموعتك. ولا يهم الترتيب الذي يتم فيه ذلك.
أوقِف جميع المكوّنات في العقدة، كما يوضِّح المثال التالي:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
نفِّذ الأمر validate على النحو الموضّح في المثال التالي:
```
/opt/apigee/apigee-mtls/lib/actions/iptables.sh validate
```
يرسل iptables الرسائل إلى كل منفذ تستخدمه إما Consul أو خدمات Apigee المحلية. إذا واجه النص البرمجي قاعدة غير صالحة أو مسارًا غير صالح، يعرض رسالة خطأ.

وإذا كانت أي من خدمات Apigee أو خوادم Consul قيد التشغيل على العقدة، سيتعذّر تنفيذ هذا الأمر.
ابدأ تشغيل المكوِّن apigee-mtls قبل جميع المكوّنات الأخرى في العقدة تنفيذ الأمر التالي:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
```
ابدأ مكوّنات Apigee المتبقية على العقدة باستخدام ترتيب البدء، كما يوضِّح المثال التالي:
```
/opt/apigee/apigee-service/bin/apigee-service component_name start
```
كرر هذه الخطوات في جميع العُقد في المجموعة. ويُفضَّل إجراء ذلك على جميع العُقد خلال 5 دقائق من البدء في العقدة الأولى.

التحقُّق من حالة الخادم الوكيل البعيد

يمكنك استخدام Consul على عُقد ZooKeeper للتحقق مما إذا كانت خدمات الخادم الوكيل للدخول والخروج في جميع العُقد نشطة وسليمة وانضممت إلى شبكة الخدمة المتداخلة.

للتحقّق من حالة الخادم الوكيل للعُقد:

سجّل الدخول إلى عقدة تقوم بتشغيل ZooKeeper.
نفِّذ الأمر التالي:
```
systemctl status consul_server
```

التحقق من حالة النصاب

يتضمن تثبيت mTLS إضافة خدمات خادم Consul الوكيل إلى جميع العُقد. نتيجةً لذلك، يجب عليك التحقق من حالة النصاب لجميع عُقد ZooKeeper.

للتحقق من حالة النصاب، سجّل الدخول إلى كل عقدة تقوم بتشغيل ZooKeeper ونفذ الأمر التالي:

/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers

يعرض هذا الأمر قائمة بمثيلات Consul وحالاتها، كما يوضح المثال التالي:

Node             ID                     Address            State     Voter  RaftProtocol
prc-test-0-1619  b59c1f44-6eb0-81d4-42  10.126.0.98:8300   leader    true   3
prc-test-1-1619  a4372a6e-8044-e587-43  10.126.0.146:8300  follower  true   3
prc-test-2-1619  71eb181f-4242-5353-44  10.126.0.100:8300  follower  true   3

لمزيد من المعلومات، يُرجى الاطّلاع على ما يلي:

بالإضافة إلى ذلك، يمكنك الحصول على معلومات حول سلامة المجموعة، بما في ذلك ما إذا كان النصاب الخاص بالمجموعة قد اكتمل وما إذا كان الأعضاء البعيدون يضعون قيودًا على وظائفها. للقيام بذلك، استخدم الأمر التالي:

/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status