แก้ปัญหา Apigee mTLS

ส่วนนี้จะอธิบายข้อผิดพลาดที่พบบ่อยและวิธีแก้ปัญหาที่คุณอาจพบเมื่อ การติดตั้ง Apigee mTLS

ข้อผิดพลาดของใบรับรอง

โฮสต์ ZooKeeper อาจพบปัญหาการบล็อกเมื่อเรียกใช้คำสั่งต่อไปนี้

  • consul operator raft list-peers
  • สถานะ systemctl consul_server แสดงเป็นสีเขียว

หากเกิดเหตุการณ์นี้ขึ้น ให้ลองเรียกใช้คำสั่งต่อไปนี้

journalctl -u consul_server  | grep "x509: certificate signed by unknown authority"

ถ้าคุณเห็นอินสแตนซ์ของข้อผิดพลาด 509 แสดงในคำตอบ แสดงว่ามีการใช้ CA หลายรายการ และเซิร์ฟเวอร์ของกงสุลยืนยันกันและกันไม่สำเร็จ ในกรณีนี้ Apigee ขอแนะนำให้คุณ ถอนการติดตั้ง apigee-mtls แล้วติดตั้งอีกครั้งบนโหนดทั้งหมดในคลัสเตอร์ สำหรับข้อมูลเพิ่มเติม โปรดดูข้อมูลที่หัวข้อถอนการติดตั้ง Apigee mTLS