Memverifikasi penginstalan Apigee mTLS

Bagian ini menjelaskan berbagai cara untuk memvalidasi bahwa penginstalan mTLS Apigee berhasil. Anda juga dapat menggunakan teknik yang dijelaskan di bagian ini saat memecahkan masalah dengan .

Memvalidasi konfigurasi iptables

Anda dapat memvalidasi bahwa penginstalan apigee-mtls berhasil dengan memeriksanya rute iptables berfungsi dan aturannya valid.

Sebelum memvalidasi konfigurasi iptables, pastikan:

  • Anda meng-uninstal firewall dari node dan menggantinya dengan iptables, seperti yang dijelaskan di Ganti firewall default.
  • Anda menghentikan semua komponen Apigee pada node, termasuk apigee-mtls.

Untuk memvalidasi bahwa konfigurasi apigee-mtls berhasil dengan iptables:

  1. Login ke node di cluster Anda. Urutan Anda dalam melakukan hal ini tidak menjadi masalah.
  2. Hentikan semua komponen pada node, seperti yang ditunjukkan contoh berikut:
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. Jalankan perintah validate, seperti yang ditunjukkan contoh berikut:
    /opt/apigee/apigee-mtls/lib/actions/iptables.sh validate

    iptables mengirim pesan ke setiap port yang dikelola Konsul atau Apigee lokal digunakan oleh layanan IT. Jika skrip menemukan aturan yang tidak valid atau rute yang gagal, error akan ditampilkan.

    Jika ada layanan Apigee atau server Consul yang berjalan pada node, perintah ini akan gagal.

  4. Mulai komponen apigee-mtls sebelum semua komponen lain di node dengan dengan menjalankan perintah berikut:
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
  5. Mulai komponen Apigee yang tersisa pada node di start order, karena contoh berikut menunjukkan:
    /opt/apigee/apigee-service/bin/apigee-service component_name start
  6. Ulangi langkah-langkah ini pada semua node dalam cluster. Idealnya, lakukan ini pada semua {i>node<i} dalam waktu 5 menit memulai node pertama.

Memverifikasi status proxy jarak jauh

Anda dapat menggunakan Consul di node ZooKeeper untuk memeriksa apakah layanan proxy masuk dan keluar di semua yang aktif, responsif, dan telah bergabung dengan mesh layanan.

Untuk memeriksa status proxy node Anda:

  1. Login ke node yang menjalankan ZooKeeper.
  2. Jalankan perintah berikut:
    systemctl status consul_server

Memverifikasi status kuorum

Penginstalan mTLS mencakup penambahan layanan proxy Consul ke semua node. Hasilnya, Anda dapat harus memverifikasi status kuorum semua node ZooKeeper.

Untuk memeriksa status kuorum, login ke setiap node yang menjalankan ZooKeeper, lalu jalankan perintah berikut berikut:

/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers

Perintah ini menampilkan daftar instance Consul dan statusnya, sebagai berikut contoh menampilkan:

Node             ID                     Address            State     Voter  RaftProtocol
prc-test-0-1619  b59c1f44-6eb0-81d4-42  10.126.0.98:8300   leader    true   3
prc-test-1-1619  a4372a6e-8044-e587-43  10.126.0.146:8300  follower  true   3
prc-test-2-1619  71eb181f-4242-5353-44  10.126.0.100:8300  follower  true   3

Untuk informasi selengkapnya, lihat referensi berikut:

Selain itu, Anda bisa mendapatkan informasi tentang kondisi cluster, termasuk apakah kuorum klaster telah terbentuk dan jika anggota jarak jauh mengganggu fungsi. Untuk melakukannya, gunakan perintah berikut:

/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status