หน้านี้ได้รับการแปลโดย Cloud Translation API

กำหนดค่าศูนย์ข้อมูลหลายแห่งสำหรับ Apigee mTLS

mTLS ของ Apigee รองรับศูนย์ข้อมูลหลายแห่งเพื่อให้คุณปรับขนาดการกำหนดค่าให้รวมโทโปโลยีที่ซับซ้อนมากขึ้นได้ เช่น การติดตั้งแบบคลัสเตอร์ 12 นอต

กระบวนการติดตั้ง mTLS ในโทโปโลยีศูนย์ข้อมูลหลายแห่งจะเหมือนกับโทโปโลยีที่เรียบง่ายกว่า อย่างไรก็ตาม คุณต้องตรวจสอบว่าการติดตั้งเป็นไปตามข้อกําหนดเบื้องต้นและคุณเปลี่ยนไฟล์การกําหนดค่าตามที่อธิบายไว้ในส่วนต่อไปนี้

ข้อกำหนดเบื้องต้น

หากต้องการใช้ mTLS ของ Apigee กับศูนย์ข้อมูลหลายแห่ง คุณต้องมีคุณสมบัติดังนี้

ถอนการติดตั้ง apigee-mtls แล้วติดตั้งอีกครั้งด้วยการกำหนดค่าศูนย์ข้อมูลหลายแห่ง คุณแก้ไขการกําหนดค่าที่มีอยู่ไม่ได้ ดูข้อมูลเพิ่มเติมได้ที่เปลี่ยนการกำหนดค่า apigee-mtls ที่มีอยู่
เปิดพอร์ต 8302 บนโฮสต์ทุกเครื่องที่ใช้ mTLS
ตรวจสอบว่าสมาชิกคลัสเตอร์ mTLS ทั้งหมดมีที่อยู่ IP ที่ไม่ซ้ำกัน ซึ่งสอดคล้องกันสำหรับสมาชิกทั้งหมดของคลัสเตอร์
เมื่อระบุไฟล์การกําหนดค่า ให้ใช้เส้นทางแบบสัมบูรณ์ในคําสั่งที่อาจมีความคลุมเครือ
เพิ่มพร็อพเพอร์ตี้การกําหนดค่าศูนย์ข้อมูลหลายแห่งตามที่อธิบายไว้ในไฟล์การกําหนดค่าสําหรับศูนย์ข้อมูลหลายแห่ง

ไฟล์การกําหนดค่าสําหรับศูนย์ข้อมูลหลายแห่ง

หากต้องการใช้ mTLS ของ Apigee กับศูนย์ข้อมูลหลายแห่ง คุณจะต้องสร้างไฟล์การกําหนดค่าแยกต่างหากสําหรับศูนย์ข้อมูลแต่ละแห่ง

ในไฟล์การกําหนดค่าแต่ละไฟล์ ให้ทําดังนี้

เปลี่ยนค่าของพร็อพเพอร์ตี้การกําหนดค่า ALL_IP ให้รวมที่อยู่ IP ของโฮสต์ทั้งหมดในภูมิภาคทั้งหมด
ตรวจสอบว่าค่าของพร็อพเพอร์ตี้ REGION เป็นชื่อของภูมิภาคหรือศูนย์ข้อมูลปัจจุบัน เช่น "dc-1"

เพิ่มพร็อพเพอร์ตี้ต่อไปนี้

พร็อพเพอร์ตี้	คำอธิบาย
`APIGEE_MTLS_MULTI_DC_ENABLE`	คุณใช้การกำหนดค่าศูนย์ข้อมูลหลายแห่งหรือไม่ ตั้งค่าเป็น "y" หากคุณกําลังกําหนดค่าศูนย์ข้อมูลหลายแห่ง มิเช่นนั้น ให้ละเว้นหรือตั้งค่าเป็น "n" ระบบจะไม่ใส่ค่าเริ่มต้น
`MTLS_LOCAL_REGION_IP`	รายการที่อยู่ IP ทั้งหมดคั่นด้วยเว้นวรรคซึ่งใช้โดยภูมิภาคปัจจุบันที่คุณกําลังกําหนดค่า เช่น "10.0.0.1 10.0.0.2 10.0.0.3" สำหรับภูมิภาคที่ 2 ในการกำหนดค่า ให้ใช้พร็อพเพอร์ตี้ `MTLP_REMOTE_REGION_1_IP`
`MTLS_REMOTE_REGION_1_NAME`	ชื่อของภูมิภาคที่ 2 ในการกำหนดค่าศูนย์ข้อมูลหลายแห่ง เช่น "dc-2" ในไฟล์การกําหนดค่าของภูมิภาคที่ 2 คุณจะใช้ "dc-2" สําหรับ `REGION` และ "dc-1" สําหรับ `MTLS_REMOTE_REGION_1_NAME.`
`MTLS_REMOTE_REGION_1_IP`	รายการที่อยู่ IP ทั้งหมดที่คั่นด้วยเว้นวรรคซึ่งภูมิภาคที่ 2 ใช้ในการกำหนดค่าศูนย์ข้อมูลหลายแห่ง เช่น "10.0.0.4 10.0.0.5 10.0.0.6"

ตัวอย่างต่อไปนี้แสดงไฟล์การกําหนดค่าสําหรับศูนย์ข้อมูล 2 แห่ง ("dc-1" และ "dc-2") พร็อพเพอร์ตี้ที่เฉพาะเจาะจงสำหรับการกำหนดค่าศูนย์ข้อมูลหลายแห่งจะไฮไลต์ไว้ดังต่อไปนี้

ไฟล์การกําหนดค่า dc-1

ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106"
ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
PG_MTLS_HOSTS="10.126.0.104 10.126.0.112"
RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
MS_MTLS_HOSTS="10.126.0.114 10.126.0.106"
MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ=="
PATH_TO_CA_CERT="/opt/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem"

APIGEE_MTLS_MULTI_DC_ENABLE="y"
REGION="dc-1"
MTLS_LOCAL_REGION_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"
MTLS_REMOTE_REGION_1_NAME="dc-2"
MTLS_REMOTE_REGION_1_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"

ไฟล์การกําหนดค่า dc-2

ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106"
ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
PG_MTLS_HOSTS="10.126.0.104 10.126.0.112"
RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
MS_MTLS_HOSTS="10.126.0.114 10.126.0.106"
MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ=="
PATH_TO_CA_CERT="/opt/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem"

APIGEE_MTLS_MULTI_DC_ENABLE="y"
REGION="dc-2"
MTLS_LOCAL_REGION_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
MTLS_REMOTE_REGION_1_NAME="dc-1"
MTLS_REMOTE_REGION_1_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"

โปรดดูข้อมูลเกี่ยวกับพร็อพเพอร์ตี้การกําหนดค่ามาตรฐานที่หัวข้อขั้นตอนที่ 1: อัปเดตไฟล์การกําหนดค่า

ทดสอบการกำหนดค่าศูนย์ข้อมูลหลายแห่ง

คำสั่ง raft list-peers จะแสดงรายการที่อยู่ IP ที่เชื่อมโยงกับโหนด ZooKeeper (ZK) ทั้งหมดที่เรียกใช้กระบวนการ Consul ตามที่ระบุโดยกระบวนการ consul agent ที่ทำงานอยู่บนเซิร์ฟเวอร์ พาร์ทเนอร์เหล่านี้ไม่ได้จำกัดอยู่เพียงศูนย์ข้อมูลแห่งเดียว แต่ครอบคลุมศูนย์ข้อมูลทั้งหมดในการกําหนดค่า

ตัวอย่างต่อไปนี้แสดงตัวอย่างเอาต์พุตจากคําสั่ง raft list-peers สําหรับการตั้งค่าที่เปิดใช้ mTLS 2 DC

$ /opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers
Node              ID                                    Address            State     Voter  RaftProtocol
prc-test-2-20036  0f30e0fc-a33b-2cf9-91fc-3dd0c02711c7  10.126.0.116:8300  leader    true   3
prc-test-0-20036  9b00b259-5848-c72b-623e-7991ea1a5d1c  10.126.0.121:8300  follower  true   3
prc-test-1-20036  e92cd7b3-e2f2-30a1-2b06-c434160372f5  10.126.0.122:8300  follower  true   3
prc-test-6-20036  b196a6a1-2813-49d6-e141-b4f0cce19383  10.126.0.118:8300  follower  true   3
prc-test-7-20036  3708ca5f-a17f-a31e-42ed-bb1f92b1506c  10.126.0.120:8300  follower  true   3
prc-test-8-20036  ed7f1658-ea4b-abec-148b-427203d4200c  10.126.0.115:8300  follower  true   3

หากต้องการแก้ปัญหาหรือยืนยันเอาต์พุต raft list-peers ให้ตรวจสอบว่ากระบวนการ consul agent ทำงานอยู่ในโหนด ZK ทั้งหมด คุณสามารถยืนยันได้โดยเรียกใช้คําสั่งต่อไปนี้

$ ps -elf
4 S consul     77903       1  3  80   0 - 382742 -     Jan13 ?        00:41:10 /opt/apigee/apigee-mtls-consul/bin/consul agent -config-file=/opt/apigee/apigee-mtls-4.52.02-0.0.20256/conf/server.json

คำสั่งนี้จะยืนยันว่ากระบวนการ Consul ทํางานอยู่และได้รับการกําหนดค่าอย่างถูกต้องในโหนดแต่ละโหนดในการตั้งค่าศูนย์ข้อมูลหลายแห่ง