本節說明多種驗證 Apigee mTLS 安裝成功的方法。 您也可以使用本節所述的技巧來排解 物件
驗證 iptable 設定
您可以檢查 apigee-mtls 是否成功安裝
iptables 路徑運作正常且規則有效。
驗證 iptables 設定之前,請先確認:
- 您已從節點解除安裝防火牆,並替換為 iptable,如下所述 替換預設防火牆。
- 您已停止節點上的所有 Apigee 元件,包括
apigee-mtls。
如要驗證 Apigee-mtls 設定是否成功搭配 iptables 驗證,請按照下列步驟操作:
- 登入叢集中的節點。新增順序無關。
- 停止節點上的所有元件,如下列範例所示:
/opt/apigee/apigee-service/bin/apigee-all stop
- 執行
validate指令,如下列範例所示:/opt/apigee/apigee-mtls/lib/actions/iptables.sh validate
iptables會將訊息傳送至 Consul 或本機 Apigee 的每個通訊埠 服務供使用者存取。如果指令碼遇到無效的規則或路徑失敗,就會顯示錯誤。如有任何 Apigee 服務或 Consul 伺服器在節點上執行,這個指令就會失敗。
- 如何啟動
apigee-mtls元件,然後啟動節點上所有其他元件的 執行下列指令:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
- 在
「開始排序」
範例如下:
/opt/apigee/apigee-service/bin/apigee-service component_name start
- 對叢集的所有節點重複執行這些步驟。建議在 5 分鐘內在所有節點上執行這項操作 一開始就在第一個節點上開始
驗證遠端 Proxy 狀態
您可以在 ZooKeeper 節點上使用 Consul 檢查所有輸入和輸出 Proxy 服務 節點健康狀態良好,而且已加入服務網格,
如何查看節點的 Proxy 狀態:
- 登入執行 ZooKeeper 的節點。
- 執行下列指令:
systemctl status consul_server
驗證仲裁狀態
mTLS 安裝作業包括將 Consul Proxy 服務新增至所有節點。因此, 會驗證所有 ZooKeeper 節點的仲裁狀態。
如要檢查仲裁狀態,請登入執行 ZooKeeper 的節點,並執行下列指令 指令:
/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers
這個指令會顯示 Consul 執行個體及其狀態的清單,如下所示 範例如下所示:
Node ID Address State Voter RaftProtocol prc-test-0-1619 b59c1f44-6eb0-81d4-42 10.126.0.98:8300 leader true 3 prc-test-1-1619 a4372a6e-8044-e587-43 10.126.0.146:8300 follower true 3 prc-test-2-1619 71eb181f-4242-5353-44 10.126.0.100:8300 follower true 3
如要瞭解詳情,請參考下列資源:
另外,您也能取得叢集健康狀態的相關資訊,包括 叢集仲裁,且遠端成員是否阻礙功能。方法是使用 以下指令:
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status