Halaman ini diterjemahkan oleh Cloud Translation API.

Memverifikasi penginstalan Apigee mTLS

Bagian ini menjelaskan berbagai cara untuk memvalidasi bahwa penginstalan Apigee mTLS telah berhasil. Anda juga dapat menggunakan teknik yang dijelaskan di bagian ini saat memecahkan masalah terkait cluster.

Memvalidasi konfigurasi iptables

Anda dapat memvalidasi bahwa penginstalan apigee-mtls berhasil dengan memeriksa apakah rute iptables berfungsi dan aturannya valid.

PERINGATAN: Jangan hapus aturan iptables Anda setelah mengaktifkan mTLS.

Sebelum memvalidasi konfigurasi iptables, pastikan:

Anda meng-uninstal firewall dari node dan menggantinya dengan iptable, seperti yang dijelaskan dalam Mengganti firewall default.
Anda menghentikan semua komponen Apigee pada node, termasuk apigee-mtls.

Untuk memvalidasi bahwa konfigurasi apigee-mtls berhasil dengan iptables:

Login ke node di cluster Anda. Urutan kapan Anda melakukannya tidak akan berpengaruh.
Menghentikan semua komponen pada node, seperti yang ditunjukkan pada contoh berikut:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
Jalankan perintah validate, seperti yang ditunjukkan contoh berikut:
```
/opt/apigee/apigee-mtls/lib/actions/iptables.sh validate
```
iptables mengirim pesan ke setiap port yang digunakan oleh Consul atau layanan Apigee lokal. Jika skrip menemukan aturan yang tidak valid atau rute yang gagal, skrip akan menampilkan error.

Jika ada layanan Apigee atau server Consul yang berjalan di node, perintah ini akan gagal.
Mulai komponen apigee-mtls sebelum semua komponen lain pada node dengan menjalankan perintah berikut:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
```
Mulai komponen Apigee yang tersisa pada node dalam urutan awal, seperti yang ditunjukkan contoh berikut:
```
/opt/apigee/apigee-service/bin/apigee-service component_name start
```
Ulangi langkah-langkah ini pada semua node dalam cluster. Idealnya, lakukan ini pada semua node dalam waktu 5 menit sejak memulai node pertama.

Memverifikasi status proxy jarak jauh

Anda dapat menggunakan Consul pada node ZooKeeper untuk memeriksa apakah layanan proxy masuk dan keluar di semua node aktif, responsif, dan telah bergabung dengan mesh layanan.

Untuk memeriksa status proxy node Anda:

Login ke node yang menjalankan ZooKeeper.
Jalankan perintah berikut:
```
systemctl status consul_server
```

Memverifikasi status kuorum

Penginstalan mTLS mencakup penambahan layanan proxy Consul ke semua node. Akibatnya, Anda harus memverifikasi status kuorum semua node ZooKeeper.

Untuk memeriksa status kuorum, login ke setiap node yang menjalankan ZooKeeper dan jalankan perintah berikut:

/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers

Perintah ini menampilkan daftar instance Consul dan statusnya, seperti yang ditunjukkan pada contoh berikut:

Node             ID                     Address            State     Voter  RaftProtocol
prc-test-0-1619  b59c1f44-6eb0-81d4-42  10.126.0.98:8300   leader    true   3
prc-test-1-1619  a4372a6e-8044-e587-43  10.126.0.146:8300  follower  true   3
prc-test-2-1619  71eb181f-4242-5353-44  10.126.0.100:8300  follower  true   3

Untuk informasi selengkapnya, lihat referensi berikut:

Selain itu, Anda bisa mendapatkan informasi tentang kondisi cluster, termasuk apakah kuorum cluster telah terbentuk dan apakah anggota jarak jauh mengganggu fungsionalitas. Untuk melakukannya, gunakan perintah berikut:

/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status