इस पेज का अनुवाद Cloud Translation API से किया गया है.

Apigee mTLS के लिए एक से ज़्यादा डेटा सेंटर कॉन्फ़िगर करना

Apigee mTLS, कई डेटा सेंटर के साथ काम करता है, ताकि आप अपने कॉन्फ़िगरेशन को स्केल करके, ज़्यादा जटिल टोपोलॉजी शामिल कर सकें. जैसे, 12-नोड वाला क्लस्टर किया गया इंस्टॉलेशन.

एक से ज़्यादा डेटा सेंटर वाली टोपोलॉजी पर mTLS की इंस्टॉलेशन प्रोसेस, आसान टोपोलॉजी के लिए की जाने वाली प्रोसेस जैसी ही होती है. हालांकि, आपको यह पक्का करना होगा कि आपका इंस्टॉलेशन, ज़रूरी शर्तों को पूरा करता हो. साथ ही, आपको अपनी कॉन्फ़िगरेशन फ़ाइलों में बदलाव करना होगा. इसके बारे में यहां दिए गए सेक्शन में बताया गया है.

ज़रूरी शर्तें

एक से ज़्यादा डेटा सेंटर के साथ Apigee mTLS का इस्तेमाल करने के लिए, आपको:

apigee-mtls को अनइंस्टॉल करें और एक से ज़्यादा डेटा सेंटर के कॉन्फ़िगरेशन के साथ फिर से इंस्टॉल करें. किसी मौजूदा कॉन्फ़िगरेशन में बदलाव नहीं किया जा सकता. ज़्यादा जानकारी के लिए, किसी मौजूदा apigee-mtls कॉन्फ़िगरेशन में बदलाव करना देखें.
mTLS चला रहे हर होस्ट पर पोर्ट 8302 खोलें.
पक्का करें कि mTLS क्लस्टर के सभी सदस्यों के पास यूनीक आईपी पते हों. ये पते, क्लस्टर के सभी सदस्यों के लिए एक जैसे होने चाहिए.
कॉन्फ़िगरेशन फ़ाइलों की जानकारी देते समय, अपने कमांड में ऐसे सटीक पाथ का इस्तेमाल करें जहां कोई गड़बड़ी हो सकती है.
एक से ज़्यादा डेटा सेंटर के लिए कॉन्फ़िगरेशन फ़ाइलें में बताए गए तरीके के मुताबिक, एक से ज़्यादा डेटा सेंटर की कॉन्फ़िगरेशन प्रॉपर्टी जोड़ें.

एक से ज़्यादा डेटा सेंटर के लिए कॉन्फ़िगरेशन फ़ाइलें

एक से ज़्यादा डेटा सेंटर के साथ Apigee mTLS का इस्तेमाल करने के लिए, आपको हर डेटा सेंटर के लिए एक अलग कॉन्फ़िगरेशन फ़ाइल बनानी होगी.

हर कॉन्फ़िगरेशन फ़ाइल में:

ALL_IP कॉन्फ़िगरेशन प्रॉपर्टी की वैल्यू बदलें, ताकि सभी क्षेत्रों में सभी होस्ट आईपी पते शामिल किए जा सकें.
पक्का करें कि REGION प्रॉपर्टी की वैल्यू, मौजूदा इलाके या डेटा सेंटर का नाम हो. उदाहरण के लिए, "dc-1".

ये प्रॉपर्टी जोड़ें:

प्रॉपर्टी	ब्यौरा
`APIGEE_MTLS_MULTI_DC_ENABLE`	एक से ज़्यादा डेटा सेंटर कॉन्फ़िगरेशन का इस्तेमाल किया जा रहा है या नहीं. अगर एक से ज़्यादा डेटा सेंटर कॉन्फ़िगर किए जा रहे हैं, तो इसे "y" पर सेट करें. अगर ऐसा नहीं है, तो इस पैरामीटर को शामिल न करें या "n" पर सेट करें. डिफ़ॉल्ट तौर पर, यह जानकारी नहीं दिखती.
`MTLS_LOCAL_REGION_IP`	स्पेस के बाईं और दाईं ओर मौजूद, उन सभी आईपी पतों की सूची जिनका इस्तेमाल, कॉन्फ़िगर किए जा रहे मौजूदा इलाके में किया जाता है. उदाहरण के लिए, "10.0.0.1 10.0.0.2 10.0.0.3". कॉन्फ़िगरेशन में दूसरे क्षेत्र के लिए, `MTLP_REMOTE_REGION_1_IP` प्रॉपर्टी का इस्तेमाल करें.
`MTLS_REMOTE_REGION_1_NAME`	एक से ज़्यादा डेटा सेंटर वाले कॉन्फ़िगरेशन में, दूसरे क्षेत्र का नाम. उदाहरण के लिए, "dc-2". दूसरे क्षेत्र की कॉन्फ़िगरेशन फ़ाइल में, आपको `REGION` के लिए "dc-2" और `MTLS_REMOTE_REGION_1_NAME.` के लिए "dc-1" का इस्तेमाल करना होगा
`MTLS_REMOTE_REGION_1_IP`	एक से ज़्यादा डेटा सेंटर वाले कॉन्फ़िगरेशन में, दूसरे क्षेत्र के इस्तेमाल किए गए सभी आईपी पतों की सूची, जिसमें स्पेस का इस्तेमाल किया गया हो. उदाहरण के लिए, "10.0.0.4 10.0.0.5 10.0.0.6".

नीचे दिए गए उदाहरणों में, दो डेटा सेंटर ("dc-1" और "dc-2") की कॉन्फ़िगरेशन फ़ाइलें दिखाई गई हैं. एक से ज़्यादा डेटा सेंटर वाले कॉन्फ़िगरेशन के लिए खास प्रॉपर्टी हाइलाइट की गई हैं):

dc-1 कॉन्फ़िगरेशन फ़ाइल

ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106"
ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
PG_MTLS_HOSTS="10.126.0.104 10.126.0.112"
RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
MS_MTLS_HOSTS="10.126.0.114 10.126.0.106"
MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ=="
PATH_TO_CA_CERT="/opt/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem"

APIGEE_MTLS_MULTI_DC_ENABLE="y"
REGION="dc-1"
MTLS_LOCAL_REGION_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"
MTLS_REMOTE_REGION_1_NAME="dc-2"
MTLS_REMOTE_REGION_1_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"

dc-2 कॉन्फ़िगरेशन फ़ाइल

ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106"
ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
PG_MTLS_HOSTS="10.126.0.104 10.126.0.112"
RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
MS_MTLS_HOSTS="10.126.0.114 10.126.0.106"
MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ=="
PATH_TO_CA_CERT="/opt/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem"

APIGEE_MTLS_MULTI_DC_ENABLE="y"
REGION="dc-2"
MTLS_LOCAL_REGION_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
MTLS_REMOTE_REGION_1_NAME="dc-1"
MTLS_REMOTE_REGION_1_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"

स्टैंडर्ड कॉन्फ़िगरेशन प्रॉपर्टी के बारे में जानकारी के लिए, पहला चरण: अपनी कॉन्फ़िगरेशन फ़ाइल अपडेट करना लेख पढ़ें.

एक से ज़्यादा डेटा सेंटर वाले कॉन्फ़िगरेशन की जांच करना

raft list-peers कमांड, Consul प्रोसेस चलाने वाले सभी ZooKeeper (ZK) नोड से जुड़े आईपी पतों की सूची दिखाता है. इसकी जानकारी, सर्वर पर चल रही consul agent प्रोसेस से मिलती है. ये पीयर, किसी एक डेटा सेंटर तक सीमित नहीं होते, बल्कि कॉन्फ़िगरेशन में मौजूद सभी डेटा सेंटर में मौजूद होते हैं.

नीचे दिए गए उदाहरणों में, दो डीसी वाले mTLS सेटअप के लिए raft list-peers कमांड का सैंपल आउटपुट दिखाया गया है:

$ /opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers
Node              ID                                    Address            State     Voter  RaftProtocol
prc-test-2-20036  0f30e0fc-a33b-2cf9-91fc-3dd0c02711c7  10.126.0.116:8300  leader    true   3
prc-test-0-20036  9b00b259-5848-c72b-623e-7991ea1a5d1c  10.126.0.121:8300  follower  true   3
prc-test-1-20036  e92cd7b3-e2f2-30a1-2b06-c434160372f5  10.126.0.122:8300  follower  true   3
prc-test-6-20036  b196a6a1-2813-49d6-e141-b4f0cce19383  10.126.0.118:8300  follower  true   3
prc-test-7-20036  3708ca5f-a17f-a31e-42ed-bb1f92b1506c  10.126.0.120:8300  follower  true   3
prc-test-8-20036  ed7f1658-ea4b-abec-148b-427203d4200c  10.126.0.115:8300  follower  true   3

raft list-peers आउटपुट से जुड़ी समस्या हल करने या उसकी पुष्टि करने के लिए, पक्का करें कि consul agent प्रोसेस सभी ZK नोड पर चल रही हो. इसकी पुष्टि करने के लिए, यह कमांड चलाएं:

$ ps -elf
4 S consul     77903       1  3  80   0 - 382742 -     Jan13 ?        00:41:10 /opt/apigee/apigee-mtls-consul/bin/consul agent -config-file=/opt/apigee/apigee-mtls-4.52.02-0.0.20256/conf/server.json

यह कमांड पुष्टि करता है कि Consul प्रोसेस चालू है और मल्टी-डेटा सेंटर सेटअप में हर नोड पर सही तरीके से कॉन्फ़िगर की गई है.