Apigee mTLS 설치 확인

이 섹션에서는 Apigee mTLS 설치가 완료되었는지 검증하는 다양한 방법을 설명합니다. 또한 kube-APIserver입니다

iptables 구성 유효성 검사

다음을 확인하여 apigee-mtls가 성공적으로 설치되었는지 확인할 수 있습니다. iptables 경로가 작동하고 규칙이 유효한지 확인합니다.

iptables 구성의 유효성을 검사하기 전에 다음을 확인하세요.

  • 다음에 설명된 대로 노드에서 방화벽을 제거하고 iptables로 대체했습니다. 기본 방화벽을 바꿉니다.
  • 노드에서 apigee-mtls을 포함한 모든 Apigee 구성요소를 중지했습니다.

Apigee-mtls 구성이 iptables에 성공했는지 확인하려면 다음 안내를 따르세요.

  1. 클러스터의 노드에 로그인합니다. 이 작업을 수행하는 순서는 중요하지 않습니다.
  2. 다음 예와 같이 노드의 모든 구성요소를 중지합니다.
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. 다음 예시와 같이 validate 명령어를 실행합니다.
    /opt/apigee/apigee-mtls/lib/actions/iptables.sh validate

    iptables는 Consul 또는 로컬 Apigee가 사용하는 모든 포트로 메시지를 전송합니다. 서비스 사용량 스크립트에서 잘못된 규칙이나 경로 실패를 발견하면 오류를 표시합니다.

    노드에서 Apigee 서비스 또는 Consul 서버가 실행 중이면 이 명령어가 실패합니다.

  4. 다음과 같이 노드의 다른 모든 구성요소보다 먼저 apigee-mtls 구성요소를 시작합니다. 다음 명령어를 실행합니다.
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
  5. 다음 노드의 노드에서 나머지 Apigee 구성요소를 시작합니다. 시작 순서가 됩니다. 다음 예는 다음과 같습니다. <ph type="x-smartling-placeholder">
    /opt/apigee/apigee-service/bin/apigee-service component_name start
    </ph>
  6. 클러스터의 모든 노드에서 이 단계를 반복합니다. 모든 노드에서 5분 이내에 이 작업을 수행하는 것이 가장 좋습니다. 첫 번째 노드에서 시작하는 것과는 다릅니다

원격 프록시 상태 확인

ZooKeeper 노드에서 Consul을 사용하여 모든 서비스 제공업체의 인그레스 및 이그레스 프록시 서비스가 노드가 활성 상태이고 정상이며 서비스 메시에 조인되었는지 확인합니다.

노드의 프록시 상태를 확인하려면 다음 안내를 따르세요.

  1. 주키퍼를 실행 중인 노드에 로그인합니다.
  2. 다음 명령어를 실행합니다.
    systemctl status consul_server

쿼럼 상태 확인

mTLS 설치에는 모든 노드에 Consul 프록시 서비스를 추가하는 작업이 포함됩니다. 그 결과 모든 주키퍼 노드의 쿼럼 상태를 확인해야 합니다.

쿼럼 상태를 확인하려면 주키퍼를 실행 중인 각 노드에 로그인하고 다음을 실행합니다. 명령어:

/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers

이 명령어는 다음과 같이 Consul 인스턴스 및 해당 상태의 목록을 표시합니다. 예시:

Node             ID                     Address            State     Voter  RaftProtocol
prc-test-0-1619  b59c1f44-6eb0-81d4-42  10.126.0.98:8300   leader    true   3
prc-test-1-1619  a4372a6e-8044-e587-43  10.126.0.146:8300  follower  true   3
prc-test-2-1619  71eb181f-4242-5353-44  10.126.0.100:8300  follower  true   3

자세한 내용은 다음을 참조하세요.

또한 클러스터의 상태를 비롯한 클러스터 상태에 대한 원격 구성원이 기능을 손상시키는지 확인할 수 있습니다. 이렇게 하려면 다음 명령어를 실행합니다.

/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status