דף זה תורגם על ידי Cloud Translation API.

אימות התקנת mTLS של Apigee

בקטע הזה מתוארות כמה דרכים לאמת שהתקנת ה-mTLS של Apigee הושלמה בהצלחה. אפשר גם להשתמש בשיטות שמתוארות בקטע הזה כדי לפתור בעיות באמצעות אשכול.

אימות ההגדרות של מכשירי ה-IPtable

כדי לוודא שההתקנה של apigee-mtls בוצעה בהצלחה, אפשר לבדוק המסלולים של iptables פועלים ושהכללים תקפים.

אזהרה: אין למחוק את הכללים של iptables אחרי הפעלת mTLS.

לפני שמאמתים תצורה של iptables, חשוב לוודא את הדברים הבאים:

הסרתם את חומת האש מהצומת והחלפתם אותה במכשירי iptable, כפי שמתואר ב- מחליפים את חומת האש המוגדרת כברירת מחדל.
הפסקת את כל רכיבי Apigee בצומת, כולל apigee-mtls.

כדי לאמת שהתצורה של apigee-mtls בוצעה בהצלחה עם iptables:

מתחברים לצומת באשכול. הסדר שבו מבצעים את הפעולה לא משנה.
מפסיקים את כל הרכיבים בצומת, כפי שמוצג בדוגמה הבאה:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
מריצים את הפקודה validate כמו בדוגמה הבאה:
```
/opt/apigee/apigee-mtls/lib/actions/iptables.sh validate
```
iptables שולח הודעות לכל יציאה של Consul או ה-Apigee המקומי שבהם משתמשים. אם הסקריפט נתקל בכלל לא חוקי או במסלול שנכשל, תוצג שגיאה.

אם יש שירותי Apigee או שרתי Consul פועלים בצומת, הפקודה הזו תיכשל.
התחלת הרכיב apigee-mtls לפני כל הרכיבים האחרים בצומת על ידי הרצת הפקודה הבאה:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
```
מפעילים את רכיבי Apigee הנותרים בצומת סדר ההתחלה, אפשר לראות את הדוגמה הבאה:
```
/opt/apigee/apigee-service/bin/apigee-service component_name start
```
חוזרים על השלבים האלה בכל הצמתים באשכול. באופן אידיאלי, יש לבצע את הפעולה הזו בכל הצמתים תוך 5 דקות להתחיל בצומת הראשון.

אימות הסטטוס של שרת ה-proxy המרוחק

אפשר להשתמש ב-Consul בצמתים של ZoomKeeper כדי לבדוק אם שירותי ה-proxy לתעבורת נתונים נכנסת (ingress) ויוצאת (egress) זמינים בכל אבל צמתים חיים ותקינים, והם הצטרפו לרשת Service mesh.

כדי לבדוק את הסטטוס של שרת ה-proxy של הצמתים:

מתחברים לצומת שבו מופעל GooKeeper.
מריצים את הפקודה הבאה:
```
systemctl status consul_server
```

אימות סטטוס המינימום

התקנת mTLS כוללת הוספה של שירותי ה-proxy של Consul לכל הצמתים. כתוצאה מכך, לאמת את סטטוס הקוורום של כל צומתיzoKeeper.

כדי לבדוק את סטטוס המניע, יש להתחבר לכל צומת שבו מופעלת בנתוני ה-ZooKeeper ולבצע את הפעולות הבאות הפקודה:

/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers

בפקודה הזו מוצגת רשימה של המופעים של Consul והסטטוסים שלהם, באופן הבא: לדוגמה:

Node             ID                     Address            State     Voter  RaftProtocol
prc-test-0-1619  b59c1f44-6eb0-81d4-42  10.126.0.98:8300   leader    true   3
prc-test-1-1619  a4372a6e-8044-e587-43  10.126.0.146:8300  follower  true   3
prc-test-2-1619  71eb181f-4242-5353-44  10.126.0.100:8300  follower  true   3

למידע נוסף, קראו את המאמרים הבאים:

בנוסף, אפשר לקבל מידע על תקינות האשכול, כולל האם נוצר קוורום של האשכול ואם החברים המרוחקים פוגעים בפונקציונליות. כדי לעשות את זה משתמשים הפקודה הבאה:

/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status