หน้านี้ได้รับการแปลโดย Cloud Translation API

ยืนยันการติดตั้ง Apigee mTLS

ส่วนนี้อธิบายวิธีการต่างๆ ในการตรวจสอบว่าการติดตั้ง Apigee mTLS สำเร็จแล้ว คุณยังใช้เทคนิคที่อธิบายไว้ในส่วนนี้เมื่อแก้ปัญหาเกี่ยวกับคลัสเตอร์ได้ด้วย

ตรวจสอบการกำหนดค่า iptables

คุณจะตรวจสอบได้ว่าการติดตั้ง apigee-mtls เสร็จสมบูรณ์หรือไม่ โดยตรวจสอบว่าเส้นทาง iptables ใช้งานได้และกฎถูกต้อง

คำเตือน: อย่าล้างกฎ iptables หลังจากเปิดใช้ mTLS

ก่อนตรวจสอบความถูกต้องของการกำหนดค่า iptables โปรดตรวจสอบสิ่งต่อไปนี้

คุณถอนการติดตั้งไฟร์วอลล์ออกจากโหนดแล้วแทนที่ด้วย iptable ตามที่อธิบายไว้ในแทนที่ไฟร์วอลล์เริ่มต้น
คุณหยุดคอมโพเนนต์ Apigee ทั้งหมดในโหนดแล้ว รวมถึง apigee-mtls

หากต้องการตรวจสอบว่าการกำหนดค่า apigee-mtls ประสบความสำเร็จกับ iptables ให้ทำดังนี้

เข้าสู่ระบบโหนดในคลัสเตอร์ของคุณ ลำดับของการดำเนินการจะไม่มีผล
หยุดคอมโพเนนต์ทั้งหมดในโหนด ตามตัวอย่างต่อไปนี้
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
ใช้คำสั่ง validate ตามตัวอย่างต่อไปนี้
```
/opt/apigee/apigee-mtls/lib/actions/iptables.sh validate
```
iptables จะส่งข้อความไปยังทุกพอร์ตที่กงสุลหรือบริการ Apigee ในพื้นที่ใช้ หากสคริปต์พบกฎที่ไม่ถูกต้องหรือเส้นทางล้มเหลว ก็จะแสดงข้อผิดพลาด

หากบริการ Apigee หรือเซิร์ฟเวอร์ Consul ทำงานอยู่ในโหนด คำสั่งนี้จะล้มเหลว
เริ่มต้นคอมโพเนนต์ apigee-mtls ก่อนคอมโพเนนต์อื่นๆ ทั้งหมดในโหนดโดยเรียกใช้คำสั่งต่อไปนี้:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
```
เริ่มต้นคอมโพเนนต์ Apigee ที่เหลือบนโหนดในลำดับเริ่มต้นตามตัวอย่างต่อไปนี้
```
/opt/apigee/apigee-service/bin/apigee-service component_name start
```
ทำขั้นตอนเหล่านี้ซ้ำบนโหนดทั้งหมดในคลัสเตอร์ โดยหลักการแล้ว ให้ดำเนินการดังกล่าวในโหนดทั้งหมดภายใน 5 นาทีหลังจากที่เริ่มต้นในโหนดแรกแล้ว

ยืนยันสถานะพร็อกซีระยะไกล

คุณสามารถใช้ Consul ในโหนด ZooKeeper เพื่อตรวจสอบว่าบริการพร็อกซีขาเข้าและขาออกในโหนดทั้งหมดใช้งานได้ มีประสิทธิภาพดี และเข้าร่วมโครงข่ายบริการหรือไม่

วิธีตรวจสอบสถานะพร็อกซีของโหนด

เข้าสู่ระบบโหนดที่เรียกใช้ ZooKeeper
ใช้คำสั่งต่อไปนี้
```
systemctl status consul_server
```

ยืนยันสถานะโควต้า

การติดตั้ง mTLS รวมถึงการเพิ่มบริการพร็อกซี Consul ลงในโหนดทั้งหมด ด้วยเหตุนี้ คุณจึงควรยืนยันสถานะโควต้าของโหนด ZooKeeper ทั้งหมด

หากต้องการตรวจสอบสถานะโควต้า ให้เข้าสู่ระบบแต่ละโหนดที่เรียกใช้ ZooKeeper และดำเนินการคำสั่งต่อไปนี้

/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers

คำสั่งนี้จะแสดงรายการอินสแตนซ์ของ Consul และสถานะตามตัวอย่างต่อไปนี้

Node             ID                     Address            State     Voter  RaftProtocol
prc-test-0-1619  b59c1f44-6eb0-81d4-42  10.126.0.98:8300   leader    true   3
prc-test-1-1619  a4372a6e-8044-e587-43  10.126.0.146:8300  follower  true   3
prc-test-2-1619  71eb181f-4242-5353-44  10.126.0.100:8300  follower  true   3

โปรดดูข้อมูลต่อไปนี้

นอกจากนี้ คุณยังดูข้อมูลเกี่ยวกับประสิทธิภาพของคลัสเตอร์ได้ รวมถึงดูว่าโควต้าของคลัสเตอร์เกิดขึ้นแล้วหรือยังและสมาชิกระยะไกลทำให้ฟังก์ชันการทำงานบกพร่องหรือไม่ โดยใช้คำสั่งต่อไปนี้

/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status