इस पेज का अनुवाद Cloud Translation API से किया गया है.

Apigee mTLS के इंस्टॉल होने की पुष्टि करना

इस सेक्शन में, Apigee mTLS इंस्टॉल होने की पुष्टि करने के कई तरीके बताए गए हैं. आप समस्या को हल करने के लिए, इस सेक्शन में बताई गई तकनीकों का इस्तेमाल क्लस्टर.

iptables कॉन्फ़िगरेशन की पुष्टि करना

इसकी जांच करके, पुष्टि की जा सकती है कि apigee-mtls इंस्टॉल हो गया है या नहीं iptables रूट काम कर रहे हैं और नियम मान्य हैं.

चेतावनी: अपने iptables नियमों को फ़्लश न करें mTLS को चालू करने के बाद.

iptables कॉन्फ़िगरेशन की पुष्टि करने से पहले, पक्का करें कि:

आपने नोड से फ़ायरवॉल को अनइंस्टॉल कर दिया है और उसे iptables से बदल दिया है, जैसा कि डिफ़ॉल्ट फ़ायरवॉल को बदलें.
आपने नोड पर, apigee-mtls के साथ-साथ सभी Apigee कॉम्पोनेंट को रोक दिया है.

यह पुष्टि करने के लिए कि apigee-mtls कॉन्फ़िगरेशन, iptables की मदद से सही था या नहीं:

अपने क्लस्टर के किसी नोड में लॉग इन करें. आपके तय करने का क्रम मायने नहीं रखता.
जैसा कि नीचे दिए गए उदाहरण में बताया गया है, नोड पर मौजूद सभी कॉम्पोनेंट को रोकें:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
validate निर्देश को एक्ज़ीक्यूट करें, जैसा कि नीचे दिए गए उदाहरण में बताया गया है:
```
/opt/apigee/apigee-mtls/lib/actions/iptables.sh validate
```
iptables, Consul या लोकल Apigee के हर पोर्ट पर मैसेज भेजता है सेवाओं का इस्तेमाल. अगर स्क्रिप्ट को कोई अमान्य नियम या ऐसा रूट मिलता है जो पूरा नहीं हुआ, तो वह गड़बड़ी दिखाती है.

अगर नोड पर कोई Apigee सेवाएं या Consul सर्वर चल रहे हैं, तो यह निर्देश काम नहीं करेगा.
नोड पर अन्य सभी कॉम्पोनेंट से पहले, apigee-mtls कॉम्पोनेंट को शुरू करें नीचे दिए गए निर्देश को एक्ज़ीक्यूट करें:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
```
नोड में बचे हुए Apigee कॉम्पोनेंट को शुरू करें शुरुआती ऑर्डर, जैसे कि नीचे दिए गए उदाहरण में बताया गया है:
```
/opt/apigee/apigee-service/bin/apigee-service component_name start
```
क्लस्टर में सभी नोड पर यह तरीका दोहराएं. आम तौर पर, इसे सभी नोड पर पांच मिनट के अंदर कर दें पहले नोड पर शुरू किया जा सकता है.

रिमोट प्रॉक्सी स्थिति की पुष्टि करें

Consul on ZooKeeper नोड की मदद से, यह पता किया जा सकता है कि सभी नोड जीवित हैं, स्वस्थ हैं और सर्विस मेश में शामिल हो गए हैं.

अपने नोड का प्रॉक्सी स्टेटस देखने के लिए:

ऐसे नोड में लॉग इन करें जिस पर ZooKeeper चलाया जा रहा है.
नीचे दिया गया निर्देश चलाएं:
```
systemctl status consul_server
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है

कोरम की स्थिति की पुष्टि करना

mTLS इंस्टॉलेशन में, सभी नोड में Consul प्रॉक्सी सेवाएं जोड़ना शामिल है. इस वजह से, को सभी ZooKeeper नोड की कोरम स्थिति की पुष्टि करनी चाहिए.

कोरुम की स्थिति देखने के लिए, ZooKeeper चलाने वाले हर नोड में लॉग इन करें और ये काम करें: आदेश:

/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers

इस निर्देश में, कॉन्सल के इंस्टेंस और उनके स्टेटस की सूची इस तरह दिखाई गई है उदाहरण में यह दिखाया गया है:

Node             ID                     Address            State     Voter  RaftProtocol
prc-test-0-1619  b59c1f44-6eb0-81d4-42  10.126.0.98:8300   leader    true   3
prc-test-1-1619  a4372a6e-8044-e587-43  10.126.0.146:8300  follower  true   3
prc-test-2-1619  71eb181f-4242-5353-44  10.126.0.100:8300  follower  true   3

ज़्यादा जानकारी के लिए, यहां देखें:

इसके अलावा, आपको क्लस्टर की स्थिति के बारे में जानकारी मिल सकती है. इसमें यह जानकारी भी शामिल होती है कि क्या की वजह से, एक ही ग्रुप में सभी लोगों को शामिल किया जा सकता है. साथ ही, हो सकता है कि दूर रहने वाले लोगों की वजह से सुविधाएं ठीक से काम न कर पाएं. ऐसा करने के लिए, ये निर्देश देंगे:

/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status