تتوافق تقنية mTLS من Apigee مع مراكز بيانات متعددة حتى تتمكّن من توسيع نطاق الإعداد ليشمل تصاميم أكثر تعقيدًا، مثل عملية تثبيت متكتّلة تضم 12 عقدة.
إنّ عملية التثبيت لبروتوكول mTLS على بنية متعددة مراكز البيانات هي نفسها بالنسبة إلى البنى البسيطة. ومع ذلك، عليك التأكّد من أنّ عملية التثبيت تستوفي المتطلّبات الأساسية وأنّك غيّرت ملفات الإعدادات كما هو موضّح في الأقسام التالية.
المتطلبات الأساسية
لاستخدام mTLS في Apigee مع مراكز بيانات متعددة، عليك:
- يُرجى إلغاء تثبيت
apigee-mtlsوإعادة تثبيته باستخدام إعدادات مراكز البيانات المتعدّدة. لا يمكنك تعديل إعدادات حالية. لمزيد من المعلومات، راجِع مقالة تغيير إعدادات apigee-mtls الحالية. - افتح المنفذ 8302 على كل مضيف يستخدم بروتوكول mTLS.
- تأكَّد من أنّ جميع أعضاء مجموعة mTLS لديهم عناوين IP فريدة ومتسقة لجميع أعضاء المجموعة.
- عند تحديد ملفات الإعداد، استخدِم مسارات مطلقة في أوامرك حيث قد يكون هناك غموض.
- أضِف سمات إعدادات مراكز البيانات المتعددة، كما هو موضّح في ملفات الإعدادات لمراكز البيانات المتعددة.
ملفات الإعدادات لمراكز بيانات متعددة
لاستخدام mTLS في Apigee مع مراكز بيانات متعددة، عليك إنشاء ملف إعدادات منفصل لكل مركز بيانات.
في كل ملف من ملفات الإعداد:
- غيِّر قيمة سمة الضبط
ALL_IPلتضمين جميع عناوين IP للمضيفين في جميع المناطق. - تأكَّد من أنّ قيمة السمة
REGIONهي اسم المنطقة أو مركز البيانات الحالي. على سبيل المثال، "dc-1". - أضِف السمات التالية:
الموقع الوصف APIGEE_MTLS_MULTI_DC_ENABLEما إذا كنت تستخدِم إعدادًا يتضمّن عدّة مراكز بيانات أم لا اضبط القيمة على "y" إذا كنت بصدد ضبط إعدادات مراكز بيانات متعددة. بخلاف ذلك، فاتَه أو اضبطه على "n". يتم حذف القيمة التلقائية. MTLS_LOCAL_REGION_IPقائمة مفصولة بمسافات لجميع عناوين IP المستخدَمة في المنطقة الحالية التي يتم ضبطها على سبيل المثال، "10.0.0.1 10.0.0.2 10.0.0.3". بالنسبة إلى المنطقة الثانية في الإعداد، استخدِم السمة
MTLP_REMOTE_REGION_1_IP.MTLS_REMOTE_REGION_1_NAMEاسم المنطقة الثانية في إعداد مركز بيانات متعدّد. على سبيل المثال، "dc-2". في ملف الإعدادات الخاص بالمنطقة الثانية، استخدِم "dc-2" لشدَّة إشارة
REGIONو"dc-1" لشدَّة إشارةMTLS_REMOTE_REGION_1_NAME..MTLS_REMOTE_REGION_1_IPقائمة مفصولة بمسافات لجميع عناوين IP التي تستخدمها المنطقة الثانية في إعدادات متعددة لمراكز البيانات على سبيل المثال، "10.0.0.4 10.0.0.5 10.0.0.6".
تعرض الأمثلة التالية ملفات الضبط لمركزَي بيانات ("dc-1" و "dc-2"). يتم تمييز السمات الخاصة بإعداد مراكز بيانات متعددة):
ملف الإعداد dc-1
ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112" LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106" ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95" CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95" PG_MTLS_HOSTS="10.126.0.104 10.126.0.112" RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95" MS_MTLS_HOSTS="10.126.0.114 10.126.0.106" MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95" QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100" ENABLE_SIDECAR_PROXY="y" ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ==" PATH_TO_CA_CERT="/opt/consul-agent-ca.pem" PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem" APIGEE_MTLS_MULTI_DC_ENABLE="y" REGION="dc-1" MTLS_LOCAL_REGION_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104" MTLS_REMOTE_REGION_1_NAME="dc-2" MTLS_REMOTE_REGION_1_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
ملف إعدادات dc-2
ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112" LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106" ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95" CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95" PG_MTLS_HOSTS="10.126.0.104 10.126.0.112" RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95" MS_MTLS_HOSTS="10.126.0.114 10.126.0.106" MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95" QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100" ENABLE_SIDECAR_PROXY="y" ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ==" PATH_TO_CA_CERT="/opt/consul-agent-ca.pem" PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem" APIGEE_MTLS_MULTI_DC_ENABLE="y" REGION="dc-2" MTLS_LOCAL_REGION_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112" MTLS_REMOTE_REGION_1_NAME="dc-1" MTLS_REMOTE_REGION_1_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"
للحصول على معلومات عن سمات الإعداد العادية، يُرجى الاطّلاع على الخطوة 1: تعديل ملف الإعداد.
اختبار إعدادات متعددة لمراكز البيانات
يعرض الأمر raft list-peers قائمة بعناوين IP المرتبطة بجميع عقد ZooKeeper (ZK) التي تعمل على عملية Consul، كما هو موضّح في عملية consul agent التي تعمل على الخادم. ولا تقتصر هذه العناصر المشابهة على مركز بيانات واحد، بل تمتد إلى جميع مراكز البيانات في الإعداد.
تعرض الأمثلة التالية عيّنة من النتائج التي يعرضها الأمر raft list-peers لإعداد مثبّتَي بيانات أساسية مزوّدتَين ببروتوكول mTLS:
$ /opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers Node ID Address State Voter RaftProtocol prc-test-2-20036 0f30e0fc-a33b-2cf9-91fc-3dd0c02711c7 10.126.0.116:8300 leader true 3 prc-test-0-20036 9b00b259-5848-c72b-623e-7991ea1a5d1c 10.126.0.121:8300 follower true 3 prc-test-1-20036 e92cd7b3-e2f2-30a1-2b06-c434160372f5 10.126.0.122:8300 follower true 3 prc-test-6-20036 b196a6a1-2813-49d6-e141-b4f0cce19383 10.126.0.118:8300 follower true 3 prc-test-7-20036 3708ca5f-a17f-a31e-42ed-bb1f92b1506c 10.126.0.120:8300 follower true 3 prc-test-8-20036 ed7f1658-ea4b-abec-148b-427203d4200c 10.126.0.115:8300 follower true 3
لتحديد المشاكل وحلّها في raft list-peers أو التحقّق من صحة الإخراج، تأكَّد من تشغيل عملية consul agent على جميع عقد ZK. يمكنك تأكيد ذلك من خلال تنفيذ الأمر التالي:
$ ps -elf 4 S consul 77903 1 3 80 0 - 382742 - Jan13 ? 00:41:10 /opt/apigee/apigee-mtls-consul/bin/consul agent -config-file=/opt/apigee/apigee-mtls-4.52.02-0.0.20256/conf/server.json
يتحقق هذا الأمر من أنّ عملية Consul نشطة وتم ضبطها بشكل صحيح على كل عقدة في عملية إعداد مراكز البيانات المتعددة.