이 섹션에서는 Apigee mTLS 설치가 성공했는지 확인하는 다양한 방법을 설명합니다. 클러스터 문제를 해결할 때 이 섹션에 설명된 기술을 사용할 수도 있습니다.
iptables 구성 유효성 검사
iptables 경로가 작동하고 규칙이 유효한지 확인하여 apigee-mtls 설치가 성공했는지 검증할 수 있습니다.
iptables 구성을 검증하기 전에 다음을 확인하세요.
- 기본 방화벽 바꾸기에 설명된 대로 노드에서 방화벽을 제거하고 iptables로 대체했습니다.
apigee-mtls을(를) 포함한 노드의 모든 Apigee 구성요소를 중지했습니다.
iptables로 apigee-mtls 구성이 성공했는지 확인하려면 다음 안내를 따르세요.
- 클러스터의 노드에 로그인합니다. 이 작업을 수행하는 순서는 중요하지 않습니다.
- 다음 예에 표시된 대로 노드의 모든 구성요소를 중지합니다.
/opt/apigee/apigee-service/bin/apigee-all stop
- 다음 예에 표시된 대로
validate명령어를 실행합니다./opt/apigee/apigee-mtls/lib/actions/iptables.sh validate
iptables은 Consul 또는 로컬 Apigee 서비스에서 사용하는 모든 포트로 메시지를 전송합니다. 스크립트에 잘못된 규칙 또는 실패한 경로가 있으면 오류가 표시됩니다.Apigee 서비스 또는 Consul 서버가 노드에서 실행 중인 경우 이 명령어가 실패합니다.
- 다음 명령어를 실행하여 노드의 다른 모든 구성요소보다 먼저
apigee-mtls구성요소를 시작합니다./opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
- 다음 예시에 표시된 것처럼 노드에서 나머지 Apigee 구성요소를 시작 순서로 시작합니다.
/opt/apigee/apigee-service/bin/apigee-service component_name start
- 클러스터의 모든 노드에서 이 단계를 반복합니다. 첫 번째 노드에서 시작한 후 5분 이내에 모든 노드에서 이 작업을 수행하는 것이 좋습니다.
원격 프록시 상태 확인
JoKeeper 노드에서 Consul을 사용하여 모든 노드의 인그레스 및 이그레스 프록시 서비스가 활성 상태이고, 정상 상태이며, 서비스 메시에 조인되었는지 확인할 수 있습니다.
노드의 프록시 상태를 확인하려면 다음 안내를 따르세요.
- JoKeeper를 실행 중인 노드에 로그인합니다.
- 다음 명령어를 실행합니다.
systemctl status consul_server
쿼럼 상태 확인
mTLS 설치에는 Consul 프록시 서비스를 모든 노드에 추가하는 작업이 포함됩니다. 따라서 모든 JoKeeper 노드의 쿼럼 상태를 확인해야 합니다.
쿼럼 상태를 확인하려면 JoKeeper를 실행하는 각 노드에 로그인하고 다음 명령어를 실행합니다.
/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers
이 명령어는 다음 예와 같이 Consul 인스턴스 및 해당 상태의 목록을 표시합니다.
Node ID Address State Voter RaftProtocol prc-test-0-1619 b59c1f44-6eb0-81d4-42 10.126.0.98:8300 leader true 3 prc-test-1-1619 a4372a6e-8044-e587-43 10.126.0.146:8300 follower true 3 prc-test-2-1619 71eb181f-4242-5353-44 10.126.0.100:8300 follower true 3
자세한 내용은 다음을 참조하세요.
또한 클러스터의 쿼럼이 형성되었는지, 원격 구성원이 기능을 저하시키고 있는지 등 클러스터 상태에 대한 정보를 가져올 수 있습니다. 이렇게 하려면 다음 명령어를 사용합니다.
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status