ส่วนนี้จะอธิบายข้อผิดพลาดที่พบบ่อยและวิธีแก้ไขที่คุณอาจพบเมื่อติดตั้ง Apigee mTLS
ข้อผิดพลาดของใบรับรอง
โฮสต์ ZooKeeper อาจพบว่าถูกบล็อกเมื่อเรียกใช้คำสั่งต่อไปนี้
consul operator raft list-peers
systemctl consul_server
รัฐกลับมาเป็นสีเขียว
หากเป็นเช่นนี้ ให้ลองใช้คำสั่งต่อไปนี้
journalctl -u consul_server | grep "x509: certificate signed by unknown authority"
ถ้าคุณพบอินสแตนซ์ของข้อผิดพลาด 509 ที่แสดงในการตอบกลับ แสดงว่ามีการใช้ CA หลายรายการและเซิร์ฟเวอร์ของ Consul ไม่สามารถยืนยันกันเองได้ ในกรณีนี้ Apigee ขอแนะนำให้คุณถอนการติดตั้ง apigee-mtls
แล้วติดตั้งอีกครั้งในโหนดทั้งหมดในคลัสเตอร์ โปรดดูข้อมูลเพิ่มเติมที่หัวข้อถอนการติดตั้ง Apigee mTLS