এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

Apigee mTLS-এর জন্য একাধিক ডেটা সেন্টার কনফিগার করুন

Apigee mTLS একাধিক ডেটা সেন্টার সমর্থন করে যাতে আপনি 12-নোড ক্লাস্টার ইনস্টলেশনের মতো আরও জটিল টপোলজি অন্তর্ভুক্ত করতে আপনার কনফিগারেশন স্কেল করতে পারেন।

একটি মাল্টি-ডেটা সেন্টার টপোলজিতে mTLS-এর জন্য ইনস্টলেশন প্রক্রিয়াটি সহজ টপোলজির মতোই। যাইহোক, আপনাকে অবশ্যই নিশ্চিত করতে হবে যে আপনার ইনস্টলেশন পূর্বশর্তগুলি পূরণ করছে এবং আপনি আপনার কনফিগারেশন ফাইলগুলি পরিবর্তন করেছেন যা অনুসরণ করা বিভাগে বর্ণিত হয়েছে।

পূর্বশর্ত

একাধিক ডেটা সেন্টারের সাথে Apigee mTLS ব্যবহার করতে, আপনাকে অবশ্যই:

apigee-mtls আনইনস্টল করুন এবং একাধিক ডেটা সেন্টার কনফিগারেশনের সাথে এটি পুনরায় ইনস্টল করুন। আপনি একটি বিদ্যমান কনফিগারেশন পরিবর্তন করতে পারবেন না. আরও তথ্যের জন্য, একটি বিদ্যমান apigee-mtls কনফিগারেশন পরিবর্তন দেখুন।
mTLS চলমান প্রতিটি হোস্টে পোর্ট 8302 খুলুন।
নিশ্চিত করুন যে সমস্ত mTLS ক্লাস্টার সদস্যদের অনন্য IP ঠিকানা রয়েছে, যা ক্লাস্টারের সমস্ত সদস্যের জন্য সামঞ্জস্যপূর্ণ।
কনফিগারেশন ফাইলগুলি নির্দিষ্ট করার সময়, আপনার কমান্ডগুলিতে পরম পাথ ব্যবহার করুন যেখানে অস্পষ্টতা থাকতে পারে।
একাধিক ডেটা সেন্টারের কনফিগারেশন ফাইলে বর্ণিত মাল্টি-ডেটা সেন্টার কনফিগারেশন বৈশিষ্ট্য যোগ করুন।

একাধিক ডেটা সেন্টারের জন্য কনফিগারেশন ফাইল

একাধিক ডেটা সেন্টারের সাথে Apigee mTLS ব্যবহার করতে, আপনি প্রতিটি ডেটা সেন্টারের জন্য একটি পৃথক কনফিগারেশন ফাইল তৈরি করুন।

প্রতিটি কনফিগারেশন ফাইলে:

সমস্ত অঞ্চলে সমস্ত হোস্ট আইপি ঠিকানা অন্তর্ভুক্ত করতে ALL_IP কনফিগারেশন বৈশিষ্ট্যের মান পরিবর্তন করুন।
নিশ্চিত করুন যে REGION সম্পত্তির মান বর্তমান অঞ্চল বা ডেটা সেন্টারের নাম। উদাহরণস্বরূপ, "dc-1"।

নিম্নলিখিত বৈশিষ্ট্য যোগ করুন:

সম্পত্তি	বর্ণনা
`APIGEE_MTLS_MULTI_DC_ENABLE`	আপনি একটি মাল্টি-ডেটা সেন্টার কনফিগারেশন ব্যবহার করছেন কিনা। আপনি একাধিক ডেটা সেন্টার কনফিগার করলে "y" এ সেট করুন। অন্যথায়, বাদ দিন বা "n" এ সেট করুন। ডিফল্ট বাদ দেওয়া হয়.
`MTLS_LOCAL_REGION_IP`	আপনি কনফিগার করছেন এমন বর্তমান অঞ্চল দ্বারা ব্যবহৃত সমস্ত IP ঠিকানাগুলির একটি স্থান-বিভাজিত তালিকা। উদাহরণস্বরূপ, "10.0.0.1 10.0.0.2 10.0.0.3"। কনফিগারেশনের দ্বিতীয় অঞ্চলের জন্য, `MTLP_REMOTE_REGION_1_IP` প্রপার্টি ব্যবহার করুন।
`MTLS_REMOTE_REGION_1_NAME`	মাল্টি-ডেটা সেন্টার কনফিগারেশনে দ্বিতীয় অঞ্চলের নাম। উদাহরণস্বরূপ, "dc-2"। দ্বিতীয় অঞ্চলের কনফিগারেশন ফাইলে, আপনি `REGION` জন্য "dc-2" এবং `MTLS_REMOTE_REGION_1_NAME.`
`MTLS_REMOTE_REGION_1_IP`	একটি মাল্টি-ডেটা সেন্টার কনফিগারেশনে দ্বিতীয় অঞ্চলের দ্বারা ব্যবহৃত সমস্ত IP ঠিকানাগুলির একটি স্থান সীমাবদ্ধ তালিকা। উদাহরণস্বরূপ, "10.0.0.4 10.0.0.5 10.0.0.6"।

নিম্নলিখিত উদাহরণগুলি দুটি ডেটা সেন্টারের ("dc-1" এবং "dc-2") কনফিগারেশন ফাইলগুলি দেখায়। একটি মাল্টি-ডেটা সেন্টার কনফিগারেশনের জন্য নির্দিষ্ট বৈশিষ্ট্যগুলি হাইলাইট করা হয়েছে):

dc-1 কনফিগারেশন ফাইল

ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106"
ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
PG_MTLS_HOSTS="10.126.0.104 10.126.0.112"
RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
MS_MTLS_HOSTS="10.126.0.114 10.126.0.106"
MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ=="
PATH_TO_CA_CERT="/opt/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem"

APIGEE_MTLS_MULTI_DC_ENABLE="y"
REGION="dc-1"
MTLS_LOCAL_REGION_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"
MTLS_REMOTE_REGION_1_NAME="dc-2"
MTLS_REMOTE_REGION_1_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"

dc-2 কনফিগারেশন ফাইল

ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106"
ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
PG_MTLS_HOSTS="10.126.0.104 10.126.0.112"
RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
MS_MTLS_HOSTS="10.126.0.114 10.126.0.106"
MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ=="
PATH_TO_CA_CERT="/opt/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem"

APIGEE_MTLS_MULTI_DC_ENABLE="y"
REGION="dc-2"
MTLS_LOCAL_REGION_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
MTLS_REMOTE_REGION_1_NAME="dc-1"
MTLS_REMOTE_REGION_1_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"

স্ট্যান্ডার্ড কনফিগারেশন বৈশিষ্ট্য সম্পর্কে তথ্যের জন্য, ধাপ 1 দেখুন: আপনার কনফিগারেশন ফাইল আপডেট করুন ।

একটি মাল্টি-ডেটা সেন্টার কনফিগারেশন পরীক্ষা করুন

raft list-peers কমান্ড সার্ভারে চলমান consul agent প্রক্রিয়া দ্বারা নির্দেশিত সমস্ত ZooKeeper (ZK) নোডের সাথে একটি কনসাল প্রক্রিয়ার সাথে যুক্ত IP ঠিকানাগুলির একটি তালিকা প্রদর্শন করে। এই সমকক্ষগুলি একটি একক ডেটা সেন্টারের মধ্যে সীমাবদ্ধ নয় তবে কনফিগারেশনের সমস্ত ডেটা কেন্দ্রকে বিস্তৃত করে৷

নিম্নলিখিত উদাহরণগুলি একটি 2-DC mTLS-সক্ষম সেটআপের জন্য একটি raft list-peers কমান্ড থেকে নমুনা আউটপুট দেখায়:

$ /opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers
Node              ID                                    Address            State     Voter  RaftProtocol
prc-test-2-20036  0f30e0fc-a33b-2cf9-91fc-3dd0c02711c7  10.126.0.116:8300  leader    true   3
prc-test-0-20036  9b00b259-5848-c72b-623e-7991ea1a5d1c  10.126.0.121:8300  follower  true   3
prc-test-1-20036  e92cd7b3-e2f2-30a1-2b06-c434160372f5  10.126.0.122:8300  follower  true   3
prc-test-6-20036  b196a6a1-2813-49d6-e141-b4f0cce19383  10.126.0.118:8300  follower  true   3
prc-test-7-20036  3708ca5f-a17f-a31e-42ed-bb1f92b1506c  10.126.0.120:8300  follower  true   3
prc-test-8-20036  ed7f1658-ea4b-abec-148b-427203d4200c  10.126.0.115:8300  follower  true   3

raft list-peers আউটপুট সমস্যা সমাধান বা যাচাই করতে, নিশ্চিত করুন যে সমস্ত ZK নোডে consul agent প্রক্রিয়া চলছে। আপনি নিম্নলিখিত কমান্ডটি চালিয়ে এটি নিশ্চিত করতে পারেন:

$ ps -elf
4 S consul     77903       1  3  80   0 - 382742 -     Jan13 ?        00:41:10 /opt/apigee/apigee-mtls-consul/bin/consul agent -config-file=/opt/apigee/apigee-mtls-4.52.02-0.0.20256/conf/server.json

এই কমান্ডটি যাচাই করে যে কনসাল প্রক্রিয়া সক্রিয় এবং মাল্টি-ডেটা সেন্টার সেটআপের প্রতিটি নোডে সঠিকভাবে কনফিগার করা হয়েছে।