このセクションでは、Apigee mTLS のインストールが成功したことを確認するさまざまな方法について説明します。 このセクションで説明する方法は、 作成します。
iptables の構成を検証する
以下を確認することで、apigee-mtls のインストールが成功したことを確認できます。
iptables ルートが機能していることと、ルールが有効であることを確認します。
iptables 構成を検証する前に、次のことを確認してください。
- 次の手順に従って、ノードからファイアウォールをアンインストールし、iptables に置き換えました。 デフォルトのファイアウォールを置き換える。
- ノード上のすべての Apigee コンポーネント(
apigee-mtlsを含む)を停止した。
apigee-mtls の構成が iptables で成功したことを確認するには:
- クラスタ内のノードにログインします。どの順序で行っても構いません。
- 次の例のように、ノード上のすべてのコンポーネントを停止します。
/opt/apigee/apigee-service/bin/apigee-all stop
- 次の例のように、
validateコマンドを実行します。/opt/apigee/apigee-mtls/lib/actions/iptables.sh validate
iptablesは、Consul またはローカル Apigee が送信したすべてのポートにメッセージを送信します。 使用されます。無効なルールやルートが失敗した場合は、エラーが表示されます。Apigee サービスまたは Consul サーバーがノードで実行されている場合、このコマンドは失敗します。
- ノード上の他のすべてのコンポーネントの前に
apigee-mtlsコンポーネントを起動します。 次のコマンドを実行します。/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
- ノードで残りの Apigee コンポーネントを起動します。
start order:
次の例をご覧ください。
/opt/apigee/apigee-service/bin/apigee-service component_name start
- クラスタ内のすべてのノードで、この手順を繰り返します。理想的には、この処理を 5 分以内にすべてのノードに対して行う 自動的に起動します。
リモート プロキシのステータスを確認する
ZooKeeper ノードで Consul を使用して、すべての上り(内向き)プロキシ サービスと下り(外向き)プロキシ サービスが ノードは稼働しており、正常であり、サービス メッシュに参加しています。
ノードのプロキシ ステータスを確認するには:
- ZooKeeper を実行しているノードにログインします。
- 次のコマンドを実行します。
systemctl status consul_server
クォーラムのステータスを確認する
mTLS のインストールには、すべてのノードへの Consul プロキシ サービスの追加が含まれます。その結果 すべての ZooKeeper ノードのクォーラム ステータスを確認します。
クォーラムのステータスを確認するには、ZooKeeper を実行している各ノードにログインし、次のコマンドを実行します。 command:
/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers
このコマンドは、次のように Consul インスタンスとそのステータスのリストを表示します。 例を示します。
Node ID Address State Voter RaftProtocol prc-test-0-1619 b59c1f44-6eb0-81d4-42 10.126.0.98:8300 leader true 3 prc-test-1-1619 a4372a6e-8044-e587-43 10.126.0.146:8300 follower true 3 prc-test-2-1619 71eb181f-4242-5353-44 10.126.0.100:8300 follower true 3
詳しくは以下をご覧ください。
さらに、クラスタの正常性に関する情報(クラスタの状態、 リモート メンバーが機能に悪影響を及ぼすかどうかを確認します。これを行うには、 次のコマンドを実行します。
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status