이 섹션에서는 Apigee mTLS 설치가 완료되었는지 검증하는 다양한 방법을 설명합니다. 또한 kube-APIserver입니다
iptables 구성 유효성 검사
다음을 확인하여 apigee-mtls가 성공적으로 설치되었는지 확인할 수 있습니다.
iptables 경로가 작동하고 규칙이 유효한지 확인합니다.
iptables 구성의 유효성을 검사하기 전에 다음을 확인하세요.
- 다음에 설명된 대로 노드에서 방화벽을 제거하고 iptables로 대체했습니다. 기본 방화벽을 바꿉니다.
- 노드에서
apigee-mtls을 포함한 모든 Apigee 구성요소를 중지했습니다.
Apigee-mtls 구성이 iptables에 성공했는지 확인하려면 다음 안내를 따르세요.
- 클러스터의 노드에 로그인합니다. 이 작업을 수행하는 순서는 중요하지 않습니다.
- 다음 예와 같이 노드의 모든 구성요소를 중지합니다.
/opt/apigee/apigee-service/bin/apigee-all stop
- 다음 예시와 같이
validate명령어를 실행합니다./opt/apigee/apigee-mtls/lib/actions/iptables.sh validate
iptables는 Consul 또는 로컬 Apigee가 사용하는 모든 포트로 메시지를 전송합니다. 서비스 사용량 스크립트에서 잘못된 규칙이나 경로 실패를 발견하면 오류를 표시합니다.노드에서 Apigee 서비스 또는 Consul 서버가 실행 중이면 이 명령어가 실패합니다.
- 다음과 같이 노드의 다른 모든 구성요소보다 먼저
apigee-mtls구성요소를 시작합니다. 다음 명령어를 실행합니다./opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
- 다음 노드의 노드에서 나머지 Apigee 구성요소를 시작합니다.
시작 순서가 됩니다.
다음 예는 다음과 같습니다.
/opt/apigee/apigee-service/bin/apigee-service component_name start
- 클러스터의 모든 노드에서 이 단계를 반복합니다. 모든 노드에서 5분 이내에 이 작업을 수행하는 것이 가장 좋습니다. 첫 번째 노드에서 시작하는 것과는 다릅니다
원격 프록시 상태 확인
ZooKeeper 노드에서 Consul을 사용하여 모든 서비스 제공업체의 인그레스 및 이그레스 프록시 서비스가 노드가 활성 상태이고 정상이며 서비스 메시에 조인되었는지 확인합니다.
노드의 프록시 상태를 확인하려면 다음 안내를 따르세요.
- 주키퍼를 실행 중인 노드에 로그인합니다.
- 다음 명령어를 실행합니다.
systemctl status consul_server
쿼럼 상태 확인
mTLS 설치에는 모든 노드에 Consul 프록시 서비스를 추가하는 작업이 포함됩니다. 그 결과 모든 주키퍼 노드의 쿼럼 상태를 확인해야 합니다.
쿼럼 상태를 확인하려면 주키퍼를 실행 중인 각 노드에 로그인하고 다음을 실행합니다. 명령어:
/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers
이 명령어는 다음과 같이 Consul 인스턴스 및 해당 상태의 목록을 표시합니다. 예시:
Node ID Address State Voter RaftProtocol prc-test-0-1619 b59c1f44-6eb0-81d4-42 10.126.0.98:8300 leader true 3 prc-test-1-1619 a4372a6e-8044-e587-43 10.126.0.146:8300 follower true 3 prc-test-2-1619 71eb181f-4242-5353-44 10.126.0.100:8300 follower true 3
자세한 내용은 다음을 참조하세요.
또한 클러스터의 상태를 비롯한 클러스터 상태에 대한 원격 구성원이 기능을 손상시키는지 확인할 수 있습니다. 이렇게 하려면 다음 명령어를 실행합니다.
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status