หน้านี้ได้รับการแปลโดย Cloud Translation API

ยืนยันการติดตั้ง Apigee mTLS

ส่วนนี้จะอธิบายวิธีต่างๆ ในการตรวจสอบว่าการติดตั้ง Apigee mTLS สำเร็จแล้ว คุณยังใช้เทคนิคต่างๆ ที่อธิบายไว้ในส่วนนี้เมื่อแก้ปัญหาเกี่ยวกับ คลัสเตอร์

ตรวจสอบการกําหนดค่า iptables

คุณสามารถตรวจสอบว่าการติดตั้ง apigee-mtls สำเร็จหรือไม่โดยการตรวจสอบว่า เส้นทาง iptables ใช้งานได้และกฎถูกต้อง

คำเตือน: อย่าล้างกฎ iptables หลังเปิดใช้ mTLS

ก่อนตรวจสอบการกำหนดค่า iptables โปรดตรวจสอบว่า

คุณได้ถอนการติดตั้งไฟร์วอลล์จากโหนด และแทนที่ด้วย iptables ตามที่อธิบายไว้ใน แทนที่ไฟร์วอลล์เริ่มต้น
คุณหยุดคอมโพเนนต์ Apigee ทั้งหมดบนโหนด รวมถึง apigee-mtls ด้วย

หากต้องการตรวจสอบการกำหนดค่า apigee-mtls ให้สำเร็จด้วย iptables ให้ทำดังนี้

ลงชื่อเข้าสู่ระบบโหนดในคลัสเตอร์ ไม่คำนึงถึงลำดับการดำเนินการ
หยุดคอมโพเนนต์ทั้งหมดในโหนด ตามตัวอย่างต่อไปนี้
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
เรียกใช้คำสั่ง validate ตามตัวอย่างต่อไปนี้
```
/opt/apigee/apigee-mtls/lib/actions/iptables.sh validate
```
iptables จะส่งข้อความไปยังทุกพอร์ตที่ Consul หรือ Apigee ในเครื่อง บริการต่างๆ หากสคริปต์พบกฎที่ไม่ถูกต้องหรือเส้นทางที่ล้มเหลว สคริปต์จะแสดงข้อผิดพลาด

หากบริการ Apigee หรือเซิร์ฟเวอร์ Consul ทำงานอยู่ในโหนด คำสั่งนี้จะล้มเหลว
เริ่มต้นคอมโพเนนต์ apigee-mtls ก่อนคอมโพเนนต์อื่นๆ ทั้งหมดในโหนดโดย กำลังเรียกใช้คำสั่งต่อไปนี้
```
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
```
เริ่มต้นคอมโพเนนต์ Apigee ที่เหลืออยู่บนโหนดใน start order เป็นพารามิเตอร์ ตัวอย่างต่อไปนี้จะแสดง
```
/opt/apigee/apigee-service/bin/apigee-service component_name start
```
ทำซ้ำขั้นตอนเหล่านี้กับโหนดทั้งหมดในคลัสเตอร์ โดยหลักการแล้ว คุณควรดำเนินการนี้กับโหนดทั้งหมดภายใน 5 นาที ของการเริ่มทำงานในโหนดแรก

ยืนยันสถานะพร็อกซีระยะไกล

คุณสามารถใช้ Consul ในโหนด ZooKeeper เพื่อตรวจสอบว่าบริการพร็อกซีขาเข้าและขาออกทั้งหมด โหนดยังคงทำงาน มีประสิทธิภาพดี และได้เข้าร่วมโครงข่ายบริการแล้ว

วิธีตรวจสอบสถานะพร็อกซีของโหนด

เข้าสู่ระบบโหนดที่เรียกใช้ ZooKeeper
เรียกใช้คำสั่งต่อไปนี้
```
systemctl status consul_server
```

ยืนยันสถานะควอรัม

การติดตั้ง mTLS จะรวมถึงการเพิ่มบริการพร็อกซี Consul ลงในโหนดทั้งหมด ด้วยเหตุนี้คุณ ควรตรวจสอบสถานะควอรัมของโหนด ZooKeeper ทั้งหมด

ในการตรวจสอบสถานะควอรัม ให้เข้าสู่ระบบแต่ละโหนดที่เรียกใช้ ZooKeeper และดำเนินการต่อไปนี้ คำสั่ง:

/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers

คำสั่งนี้แสดงรายการอินสแตนซ์ Consul และสถานะต่างๆ ดังต่อไปนี้ ตัวอย่างได้แก่

Node             ID                     Address            State     Voter  RaftProtocol
prc-test-0-1619  b59c1f44-6eb0-81d4-42  10.126.0.98:8300   leader    true   3
prc-test-1-1619  a4372a6e-8044-e587-43  10.126.0.146:8300  follower  true   3
prc-test-2-1619  71eb181f-4242-5353-44  10.126.0.100:8300  follower  true   3

โปรดดูข้อมูลต่อไปนี้สำหรับข้อมูลเพิ่มเติม

นอกจากนี้ คุณสามารถดูข้อมูลเกี่ยวกับประสิทธิภาพของคลัสเตอร์ รวมถึงดูว่า ควอรัมของคลัสเตอร์ก่อตัวขึ้นและหากสมาชิกระยะไกลทำให้ฟังก์ชันการทำงานบกพร่อง โดยใช้ คำสั่งต่อไปนี้

/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status