Bu bölümde, Apigee mTLS yüklemesinin başarılı olduğunu doğrulamanın çeşitli yolları açıklanmaktadır. Ayrıca, kümesidir.
iptables yapılandırmasını doğrulama
apigee-mtls
kurulumunun başarılı olduğunu doğrulamak için şunları kontrol edebilirsiniz:
iptables
rotalarının çalıştığından ve kuralların geçerli olduğundan emin olun.
iptables
yapılandırmasını doğrulamadan önce şunlardan emin olun:
- Güvenlik duvarı duvarını düğümden kaldırdınız ve iptables ile değiştirdiniz. Bunu nasıl yapacağınız aşağıda açıklanmıştır: Varsayılan güvenlik duvarını değiştirin.
apigee-mtls
dahil olmak üzere düğümdeki tüm Apigee bileşenlerini durdurdunuz.
Apigee-mtls yapılandırmasının iptables ile başarılı olduğunu doğrulamak için:
- Kümenizdeki bir düğüme giriş yapın. Bunu hangi sırayla yaptığınız önemli değildir.
- Aşağıdaki örnekte gösterildiği gibi düğümdeki tüm bileşenleri durdurun:
/opt/apigee/apigee-service/bin/apigee-all stop
. validate
komutunu aşağıdaki örnekte gösterildiği gibi yürütün:/opt/apigee/apigee-mtls/lib/actions/iptables.sh validate
iptables
, Consul veya yerel Apigee tarafından sağlanan her bağlantı noktasına mesaj gönderir emin olabilirsiniz. Komut dosyası geçersiz bir kuralla veya başarısız bir yolla karşılaşırsa hata gösterir.Düğümde herhangi bir Apigee hizmeti veya Consul sunucusu çalışıyorsa bu komut başarısız olur.
apigee-mtls
bileşenini düğümdeki diğer tüm bileşenlerden önce şu şekilde başlatın: şu komutu çalıştırarak:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
- Düğümdeki kalan Apigee bileşenlerini
başlangıç siparişi,
aşağıdaki örnek gösterilmektedir:
/opt/apigee/apigee-service/bin/apigee-service component_name start
- Kümedeki tüm düğümlerde bu adımları tekrarlayın. İdeal olarak, bu işlemi 5 dakika içinde tüm düğümlerde yapın ilk düğümde başlatılmasıyla ilgili.
Uzak proxy durumunu doğrulayın
ZooKeeper düğümlerinde Consul'u kullanarak tüm cihazlardaki giriş ve çıkış proxy hizmetlerinin iyi durumda olduğunu ve hizmet ağına katılmış olduğunu gösterir.
Düğümlerinizin proxy durumunu kontrol etmek için:
- ZooKeeper'ı çalıştıran bir düğüme giriş yapın.
- Aşağıdaki komutu yürütün:
systemctl status consul_server
.
Çoğunluk durumunu doğrulama
mTLS yüklemesi, Consul proxy hizmetlerinin tüm düğümlere eklenmesini içerir. Bunun sonucunda, tüm ZooKeeper düğümlerinin çoğunluk durumunu doğrulamalıdır.
Çoğunluk durumunu kontrol etmek için ZooKeeper'ı çalıştıran her düğüme giriş yapın ve aşağıdaki kodu yürütün komut:
/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers
Bu komut, aşağıdaki gibi Consul örneklerinin ve durumlarının listesini gösterir: örnek gösterilmektedir:
Node ID Address State Voter RaftProtocol prc-test-0-1619 b59c1f44-6eb0-81d4-42 10.126.0.98:8300 leader true 3 prc-test-1-1619 a4372a6e-8044-e587-43 10.126.0.146:8300 follower true 3 prc-test-2-1619 71eb181f-4242-5353-44 10.126.0.100:8300 follower true 3
Daha fazla bilgi için aşağıdaki konulara bakın:
Ayrıca, kümenin durumu hakkında bilgi edinebilirsiniz. Örneğin, yeterli üyeliğe sahip olmadığını ve uzaktaki üyelerin işlevselliğini azaltıp etkilemediğini kontrol edebilir. Bunu yapmak için, şu komutu kullanın:
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status