Apigee mTLS のインストールを検証する

このセクションでは、Apigee mTLS が正常にインストールされたことを検証するさまざまな方法について説明します。クラスタの問題をトラブルシューティングする場合は、このセクションで説明する方法も使用できます。

iptables の構成を検証する

iptables ルートが機能し、ルールが有効であることを確認することで、apigee-mtls のインストールが成功したことを確認できます。

iptables 構成を検証する前に、次のことを確認してください。

iptables で apigee-mtls の構成が成功したことを確認するには:

  1. クラスタ内のノードにログインします。この順序は重要ではありません。
  2. 次の例のように、ノード上のすべてのコンポーネントを停止します。
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. 次の例のように、validate コマンドを実行します。
    /opt/apigee/apigee-mtls/lib/actions/iptables.sh validate

    iptables は、Consul またはローカルの Apigee サービスが使用するすべてのポートにメッセージを送信します。スクリプトで無効なルールや失敗したルートが検出されると、エラーが表示されます。

    Apigee サービスまたは Consul サーバーがノードで実行されている場合、このコマンドは失敗します。

  4. 次のコマンドを実行して、ノード上の他のすべてのコンポーネントよりも先に apigee-mtls コンポーネントを起動します。
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
  5. 次の例に示すように、ノード上の残りの Apigee コンポーネントをこちらの起動順序に従って起動します。
    /opt/apigee/apigee-service/bin/apigee-service component_name start
  6. クラスタ内のすべてのノードでこれらの手順を繰り返します。最初のノードで開始してから 5 分以内にすべてのノードでこの操作を行うことが理想的です。

リモート プロキシのステータスを確認する

ZooKeeper ノードで Consul を使用すると、すべてのノードの上りプロキシ サービスと下りプロキシ サービスが稼働していて問題がなく、サービス メッシュに参加しているかどうかを確認できます。

ノードのプロキシ ステータスを確認するには:

  1. ZooKeeper を実行しているノードにログインします。
  2. 次のコマンドを実行します。
    systemctl status consul_server

クォーラム ステータスを確認する

mTLS のインストールには、すべてのノードへの Consul プロキシ サービスの追加が含まれます。そのため、すべての ZooKeeper ノードのクォーラム ステータスを確認する必要があります。

クォーラム ステータスを確認するには、ZooKeeper を実行している各ノードにログインして、次のコマンドを実行します。

/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers

このコマンドは、次の例のように、Consul インスタンスとそのステータスのリストを表示します。

Node             ID                     Address            State     Voter  RaftProtocol
prc-test-0-1619  b59c1f44-6eb0-81d4-42  10.126.0.98:8300   leader    true   3
prc-test-1-1619  a4372a6e-8044-e587-43  10.126.0.146:8300  follower  true   3
prc-test-2-1619  71eb181f-4242-5353-44  10.126.0.100:8300  follower  true   3

詳細については、以下を参照してください。