این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

چندین مرکز داده را برای Apigee mTLS پیکربندی کنید

Apigee mTLS از چندین مرکز داده پشتیبانی می کند تا بتوانید پیکربندی خود را به گونه ای تنظیم کنید که توپولوژی های پیچیده تری مانند نصب خوشه ای 12 گره ای را شامل شود.

فرآیند نصب mTLS در یک توپولوژی مرکز چندداده مانند توپولوژی های ساده تر است. با این حال، باید اطمینان حاصل کنید که نصب شما با پیش نیازها مطابقت دارد و فایل های پیکربندی خود را همانطور که در بخش های بعدی توضیح داده شده تغییر دهید.

پیش نیازها

برای استفاده از Apigee mTLS با چندین مرکز داده، باید:

apigee-mtls حذف نصب کنید و با پیکربندی مرکز داده چندگانه آن را دوباره نصب کنید. شما نمی توانید یک پیکربندی موجود را تغییر دهید. برای اطلاعات بیشتر، به تغییر پیکربندی موجود apigee-mtls مراجعه کنید.
پورت 8302 را روی هر میزبانی که mTLS اجرا می کند باز کنید.
اطمینان حاصل کنید که همه اعضای خوشه mTLS دارای آدرس IP منحصر به فرد هستند که برای همه اعضای خوشه سازگار است.
هنگام تعیین فایل های پیکربندی، از مسیرهای مطلق در دستورات خود استفاده کنید که ممکن است ابهام وجود داشته باشد.
همانطور که در فایل های پیکربندی برای چندین مرکز داده توضیح داده شده است، ویژگی های پیکربندی مرکز داده چندگانه را اضافه کنید.

فایل های پیکربندی برای چندین مرکز داده

برای استفاده از Apigee mTLS با چندین مرکز داده، یک فایل پیکربندی جداگانه برای هر مرکز داده ایجاد می‌کنید.

در هر یک از فایل های پیکربندی:

مقدار ویژگی پیکربندی ALL_IP را تغییر دهید تا همه آدرس‌های IP میزبان در همه مناطق را شامل شود.
مطمئن شوید که مقدار ویژگی REGION نام منطقه یا مرکز داده فعلی باشد. به عنوان مثال، "dc-1".

ویژگی های زیر را اضافه کنید:

اموال	توضیحات
`APIGEE_MTLS_MULTI_DC_ENABLE`	خواه از پیکربندی مرکز داده چندگانه استفاده می‌کنید یا نه. اگر چندین مرکز داده را پیکربندی می کنید، روی "y" تنظیم کنید. در غیر این صورت، حذف یا روی "n" تنظیم کنید. پیش فرض حذف شده است.
`MTLS_LOCAL_REGION_IP`	فهرستی با فاصله از تمام آدرس‌های IP مورد استفاده در منطقه فعلی که پیکربندی می‌کنید. به عنوان مثال، "10.0.0.1 10.0.0.2 10.0.0.3". برای منطقه دوم در پیکربندی، از ویژگی `MTLP_REMOTE_REGION_1_IP` استفاده کنید.
`MTLS_REMOTE_REGION_1_NAME`	نام منطقه دوم در پیکربندی مرکز داده چندگانه. به عنوان مثال، "dc-2". در فایل پیکربندی منطقه دوم ، از "dc-2" برای `REGION` و "dc-1" برای `MTLS_REMOTE_REGION_1_NAME.`
`MTLS_REMOTE_REGION_1_IP`	فهرستی با فضای محدود از تمام آدرس‌های IP استفاده شده توسط ناحیه دوم در پیکربندی مرکز چندداده. به عنوان مثال، "10.0.0.4 10.0.0.5 10.0.0.6".

مثال‌های زیر فایل‌های پیکربندی دو مرکز داده ("dc-1" و "dc-2") را نشان می‌دهند. ویژگی هایی که مختص یک پیکربندی مرکز داده چندگانه هستند برجسته می شوند:

فایل پیکربندی dc-1

ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106"
ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
PG_MTLS_HOSTS="10.126.0.104 10.126.0.112"
RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
MS_MTLS_HOSTS="10.126.0.114 10.126.0.106"
MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ=="
PATH_TO_CA_CERT="/opt/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem"

APIGEE_MTLS_MULTI_DC_ENABLE="y"
REGION="dc-1"
MTLS_LOCAL_REGION_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"
MTLS_REMOTE_REGION_1_NAME="dc-2"
MTLS_REMOTE_REGION_1_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"

فایل پیکربندی dc-2

ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106"
ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
PG_MTLS_HOSTS="10.126.0.104 10.126.0.112"
RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
MS_MTLS_HOSTS="10.126.0.114 10.126.0.106"
MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ=="
PATH_TO_CA_CERT="/opt/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem"

APIGEE_MTLS_MULTI_DC_ENABLE="y"
REGION="dc-2"
MTLS_LOCAL_REGION_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
MTLS_REMOTE_REGION_1_NAME="dc-1"
MTLS_REMOTE_REGION_1_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"

برای اطلاعات در مورد ویژگی های پیکربندی استاندارد، به مرحله 1 مراجعه کنید: فایل پیکربندی خود را به روز کنید .

پیکربندی چند مرکز داده را آزمایش کنید

دستور raft list-peers فهرستی از آدرس‌های IP مرتبط با تمام گره‌های ZooKeeper (ZK) را نشان می‌دهد که فرآیند Consul را اجرا می‌کنند، همانطور که توسط فرآیند consul agent در حال اجرا در سرور نشان داده شده است. این همتاها به یک مرکز داده محدود نمی شوند بلکه تمامی مراکز داده را در پیکربندی پوشش می دهند.

نمونه‌های زیر خروجی نمونه از دستور raft list-peers را برای راه‌اندازی فعال‌شده با mTLS 2-DC نشان می‌دهند:

$ /opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers
Node              ID                                    Address            State     Voter  RaftProtocol
prc-test-2-20036  0f30e0fc-a33b-2cf9-91fc-3dd0c02711c7  10.126.0.116:8300  leader    true   3
prc-test-0-20036  9b00b259-5848-c72b-623e-7991ea1a5d1c  10.126.0.121:8300  follower  true   3
prc-test-1-20036  e92cd7b3-e2f2-30a1-2b06-c434160372f5  10.126.0.122:8300  follower  true   3
prc-test-6-20036  b196a6a1-2813-49d6-e141-b4f0cce19383  10.126.0.118:8300  follower  true   3
prc-test-7-20036  3708ca5f-a17f-a31e-42ed-bb1f92b1506c  10.126.0.120:8300  follower  true   3
prc-test-8-20036  ed7f1658-ea4b-abec-148b-427203d4200c  10.126.0.115:8300  follower  true   3

برای عیب‌یابی یا تأیید خروجی raft list-peers ، مطمئن شوید که فرآیند consul agent در همه گره‌های ZK اجرا می‌شود. با اجرای دستور زیر می توانید این موضوع را تایید کنید:

$ ps -elf
4 S consul     77903       1  3  80   0 - 382742 -     Jan13 ?        00:41:10 /opt/apigee/apigee-mtls-consul/bin/consul agent -config-file=/opt/apigee/apigee-mtls-4.52.02-0.0.20256/conf/server.json

این دستور تأیید می‌کند که فرآیند Consul فعال است و به درستی روی هر گره در راه‌اندازی مرکز چندداده پیکربندی شده است.