Rozwiązywanie problemów z Apigee mTLS

W tej sekcji znajdziesz opis kilku typowych błędów i sposobów ich rozwiązania, które możesz napotkać instaluję mTLS Apigee.

Błędy certyfikatów

Podczas wykonywania tych poleceń hosty ZooKeeper mogą mieć blokady:

  • consul operator raft list-peers
  • systemctl consul_server stan zwraca kolor zielony

Jeśli tak się stanie, spróbuj wykonać to polecenie:

journalctl -u consul_server  | grep "x509: certificate signed by unknown authority"

Jeśli w odpowiedzi wykryjemy wystąpienia błędu 509, oznacza to, że używanych jest wiele urzędów certyfikacji i serwery Consul nie mogą się wzajemnie weryfikować. W tym przypadku Apigee zaleca Odinstaluj interfejs apigee-mtls , a następnie zainstaluj go ponownie we wszystkich węzłach w klastrze. Więcej Więcej informacji znajdziesz w artykule Odinstalowywanie mTLS Apigee.