इस सेक्शन में, Apigee mTLS के इंस्टॉल होने की पुष्टि करने के अलग-अलग तरीके बताए गए हैं. क्लस्टर की समस्याओं को हल करते समय इस सेक्शन में बताई गई तकनीकों का इस्तेमाल भी किया जा सकता है.
iptables के कॉन्फ़िगरेशन की पुष्टि करें
apigee-mtls
इंस्टॉल हो गया है या नहीं, इसकी पुष्टि की जा सकती है. इसके लिए, जांच करें कि iptables
रूट काम कर रहे हैं या नहीं. साथ ही, यह भी देखा जा सकता है कि नियम मान्य हैं.
iptables
कॉन्फ़िगरेशन की पुष्टि करने से पहले, पक्का करें कि:
- आपने नोड से फ़ायरवॉल को अनइंस्टॉल कर दिया है और उसे iptable से बदल दिया है, जैसा कि डिफ़ॉल्ट फ़ायरवॉल को बदलें में बताया गया है.
- आपने नोड पर मौजूद सभी Apigee कॉम्पोनेंट को रोक दिया है. इनमें
apigee-mtls
भी शामिल है.
यह पुष्टि करने के लिए कि apigee-mtls कॉन्फ़िगरेशन, iptables की मदद से पूरा हुआ था:
- अपने क्लस्टर के किसी नोड में लॉग इन करें. इस बात से कोई फ़र्क़ नहीं पड़ता कि इनमें से किस क्रम में कार्रवाई की जा रही है.
- नोड के सभी कॉम्पोनेंट को बंद करें, जैसा कि इस उदाहरण में दिखाया गया है:
/opt/apigee/apigee-service/bin/apigee-all stop
validate
कमांड का इस्तेमाल करें, जैसा कि इस उदाहरण में दिखाया गया है:/opt/apigee/apigee-mtls/lib/actions/iptables.sh validate
iptables
हर उस पोर्ट पर मैसेज भेजता है जिसका इस्तेमाल Consul या स्थानीय Apigee सेवाएं करते हैं. अगर स्क्रिप्ट के सामने किसी अमान्य नियम या फ़ेल हो चुके रूट का सामना करना पड़ता है, तो वह गड़बड़ी दिखाती है.अगर कोई Apigee सेवाएं या Consul सर्वर नोड पर चल रहे हैं, तो यह निर्देश काम नहीं करेगा.
- नीचे दिए गए निर्देश को चलाकर, नोड पर मौजूद दूसरे सभी कॉम्पोनेंट से पहले
apigee-mtls
कॉम्पोनेंट को शुरू करें:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
- स्टार्ट ऑर्डर में, नोड पर बाकी के Apigee कॉम्पोनेंट
शुरू करें, जैसा कि
नीचे दिए गए उदाहरण में दिखाया गया है:
/opt/apigee/apigee-service/bin/apigee-service component_name start
- क्लस्टर के सभी नोड पर यह तरीका दोहराएं. आम तौर पर, इसे पहले नोड पर शुरू होने के पांच मिनट के अंदर, सभी नोड पर करें.
रिमोट प्रॉक्सी स्टेटस की पुष्टि करें
यह देखने के लिए कि सभी नोड पर मौजूद इन्ग्रेस और इग्रेस प्रॉक्सी सेवाएं चालू हैं या नहीं, और सर्विस मेश में शामिल हो गई हैं या नहीं, ज़ूकीपर नोड पर Consul का इस्तेमाल करें.
अपने नोड की प्रॉक्सी स्थिति की जांच करने के लिए:
- उस नोड में लॉग इन करें जो ZKeeper पर चल रहा है.
- नीचे दिए गए निर्देश का इस्तेमाल करें:
systemctl status consul_server
सदस्यों की संख्या की पुष्टि करना
mTLS इंस्टॉलेशन में, सभी नोड में Consul प्रॉक्सी सेवाओं को जोड़ना शामिल है. इसलिए, आपको सभी DueKeeper नोड के लिए, कोरम की स्थिति की पुष्टि करनी होगी.
कोरम की स्थिति देखने के लिए, चिड़ियाघर में चलने वाले हर नोड में लॉग इन करें और नीचे दिया गया निर्देश लागू करें:
/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers
यह निर्देश Consul इंस्टेंस और उनकी स्थितियों की सूची दिखाता है, जैसा कि इस उदाहरण में दिखाया गया है:
Node ID Address State Voter RaftProtocol prc-test-0-1619 b59c1f44-6eb0-81d4-42 10.126.0.98:8300 leader true 3 prc-test-1-1619 a4372a6e-8044-e587-43 10.126.0.146:8300 follower true 3 prc-test-2-1619 71eb181f-4242-5353-44 10.126.0.100:8300 follower true 3
ज़्यादा जानकारी के लिए, यह देखें:
इसके अलावा, आपको क्लस्टर की स्थिति के बारे में जानकारी भी मिल सकती है. इसमें यह जानकारी भी शामिल होगी कि क्या क्लस्टर का कोरम सही हुआ है और क्या रिमोट ऐक्सेस के सदस्यों के काम करने के तरीके में कोई रुकावट आ रही है. ऐसा करने के लिए, इस कमांड का इस्तेमाल करें:
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status