Bu bölümde, Apigee mTLS yükleme işleminin başarılı olduğunu doğrulamanın çeşitli yolları açıklanmaktadır. Kümeyle ilgili sorunları giderirken bu bölümde açıklanan teknikleri de kullanabilirsiniz.
IPtables yapılandırmasını doğrulama
iptables rotalarının çalıştığından ve kuralların geçerli olduğunu kontrol ederek apigee-mtls yüklemesinin başarılı olduğunu doğrulayabilirsiniz.
iptables yapılandırmasını doğrulamadan önce şunlardan emin olun:
- Varsayılan güvenlik duvarını değiştirme bölümünde açıklandığı gibi, güvenlik duvarını düğümden kaldırıp iptables ile değiştirdiniz.
- Düğümdeki
apigee-mtlsdahil tüm Apigee bileşenlerini durdurdunuz.
Apigee-mtls yapılandırmasının iptables ile başarılı olduğunu doğrulamak için:
- Kümenizdeki bir düğüme giriş yapın. Bu işlemi hangi sırayla yaptığınız önemli değildir.
- Aşağıdaki örnekte gösterildiği gibi, düğümdeki tüm bileşenleri durdurun:
/opt/apigee/apigee-service/bin/apigee-all stop
validatekomutunu aşağıdaki örnekte gösterildiği gibi yürütün:/opt/apigee/apigee-mtls/lib/actions/iptables.sh validate
iptables, Consul veya yerel Apigee hizmetlerinin kullandığı her bağlantı noktasına mesaj gönderir. Komut dosyası geçersiz bir kuralla veya başarısız rotayla karşılaşırsa hata gösterilir.Düğümde çalışan Apigee hizmetleri veya Consul sunucuları varsa bu komut başarısız olur.
- Aşağıdaki komutu çalıştırarak
apigee-mtlsbileşenini, düğümdeki diğer tüm bileşenlerden önce başlatın:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
- Düğümde kalan Apigee bileşenlerini başlangıç sırasında aşağıdaki örnekte gösterildiği gibi başlatın:
/opt/apigee/apigee-service/bin/apigee-service component_name start
- Bu adımları kümedeki tüm düğümlerde tekrarlayın. İdeal olarak bu işlemi, ilk düğümde başladıktan sonra 5 dakika içinde tüm düğümlerde yapın.
Uzak proxy durumunu doğrulayın
Tüm düğümlerdeki giriş ve çıkış proxy hizmetlerinin canlı, iyi durumda ve hizmet ağına katılmış olup olmadığını kontrol etmek için ZooKeeper düğümlerinde Consul'ı kullanabilirsiniz.
Düğümlerinizin proxy durumunu kontrol etmek için:
- ZooKeeper'ı çalıştıran bir düğüme giriş yapın.
- Aşağıdaki komutu yürütün:
systemctl status consul_server
Yeterli çoğunluk durumunu doğrulayın
mTLS yüklemesi, Consul proxy hizmetlerinin tüm düğümlere eklenmesini içerir. Bu nedenle, tüm ZooKeeper düğümlerinin çoğunluk durumunu doğrulamanız gerekir.
Çoğunluğun durumunu kontrol etmek için ZooKeeper'ı çalıştıran her düğüme giriş yapın ve aşağıdaki komutu yürütün:
/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers
Bu komut, aşağıdaki örnekte gösterildiği gibi Consul örneklerinin ve durumlarının listesini gösterir:
Node ID Address State Voter RaftProtocol prc-test-0-1619 b59c1f44-6eb0-81d4-42 10.126.0.98:8300 leader true 3 prc-test-1-1619 a4372a6e-8044-e587-43 10.126.0.146:8300 follower true 3 prc-test-2-1619 71eb181f-4242-5353-44 10.126.0.100:8300 follower true 3
Daha fazla bilgi için aşağıdaki konulara bakın:
Buna ek olarak, kümenin yeterli kümesinin oluşup oluşmadığı ve uzak üyelerin işlevselliğe zarar verip vermediği gibi küme durumu hakkında bilgi edinebilirsiniz. Bunun için aşağıdaki komutu kullanın:
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status