Trang này được dịch bởi Cloud Translation API.

Xác minh việc cài đặt Apigee mTLS

Phần này mô tả các cách để xác thực rằng quá trình cài đặt mTLS của Apigee đã thành công. Bạn cũng có thể sử dụng các kỹ thuật được mô tả trong phần này khi khắc phục sự cố về cụm.

Xác thực cấu hình iptables

Bạn có thể xác thực rằng quá trình cài đặt apigee-mtls đã thành công bằng cách kiểm tra tuyến iptables đang hoạt động và quy tắc hợp lệ.

CẢNH BÁO: Đừng xoá các quy tắc iptables của bạn sau khi bật mTLS.

Trước khi xác thực cấu hình iptables, hãy đảm bảo rằng:

Bạn đã gỡ cài đặt tường lửa khỏi nút và thay thế nó bằng iptables, như được mô tả trong Thay thế tường lửa mặc định.
Bạn đã dừng tất cả thành phần Apigee trên nút, bao gồm cả apigee-mtls.

Cách xác thực thành công cấu hình apigee-mtls bằng iptables:

Đăng nhập vào một nút trong cụm của bạn. Thứ tự thực hiện thao tác này không quan trọng.
Dừng tất cả thành phần trên nút, như trong ví dụ sau:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
Thực thi lệnh validate, như trong ví dụ sau:
```
/opt/apigee/apigee-mtls/lib/actions/iptables.sh validate
```
iptables gửi thông báo đến mọi cổng là Consul hoặc Apigee tại địa phương sử dụng các dịch vụ của bạn. Nếu tập lệnh gặp phải quy tắc không hợp lệ hoặc tuyến không thành công, tập lệnh sẽ hiển thị lỗi.

Nếu có dịch vụ Apigee hoặc máy chủ Consul đang chạy trên nút này, thì lệnh này sẽ không thực hiện được.
Khởi động thành phần apigee-mtls trước tất cả các thành phần khác trên nút bằng cách thực thi lệnh sau:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
```
Bắt đầu các thành phần còn lại của Apigee trên nút trong bắt đầu đơn đặt hàng, vì ví dụ sau đây cho thấy:
```
/opt/apigee/apigee-service/bin/apigee-service component_name start
```
Lặp lại các bước này trên tất cả các nút trong cụm. Tốt nhất là bạn nên thực hiện việc này trên tất cả các nút trong vòng 5 phút đã bắt đầu trên nút đầu tiên.

Xác minh trạng thái proxy từ xa

Bạn có thể sử dụng các nút Consul trên các nút ZooKeeper để kiểm tra xem các dịch vụ proxy vào và ra trên tất cả các nút đang hoạt động, hoạt động tốt và đã kết nối với lưới dịch vụ.

Cách kiểm tra trạng thái proxy của các nút:

Đăng nhập vào một nút đang chạy ZooKeeper.
Thực thi lệnh sau:
```
systemctl status consul_server
```

Xác minh trạng thái của đại biểu

Quá trình cài đặt mTLS bao gồm việc thêm dịch vụ proxy Consul vào tất cả các nút. Kết quả là bạn sẽ xác minh trạng thái đại biểu của tất cả các nút ZooKeeper.

Để kiểm tra trạng thái của biểu ngữ, hãy đăng nhập vào từng nút đang chạy ZooKeeper và thực thi như sau :

/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers

Lệnh này hiện danh sách các thực thể Consul và trạng thái của các thực thể đó, như sau ví dụ cho thấy:

Node             ID                     Address            State     Voter  RaftProtocol
prc-test-0-1619  b59c1f44-6eb0-81d4-42  10.126.0.98:8300   leader    true   3
prc-test-1-1619  a4372a6e-8044-e587-43  10.126.0.146:8300  follower  true   3
prc-test-2-1619  71eb181f-4242-5353-44  10.126.0.100:8300  follower  true   3

Để biết thêm thông tin, hãy xem phần dưới đây:

Ngoài ra, bạn có thể nhận được thông tin về tình trạng của cụm, bao gồm cả việc đại số của cụm đã được hình thành và liệu thành viên từ xa có làm suy giảm chức năng hay không. Để làm việc này, hãy sử dụng lệnh sau:

/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status