Bu sayfa, Cloud Translation API ile çevrilmiştir.

Apigee mTLS için birden fazla veri merkezi yapılandırma

Apigee mTLS, birden fazla veri merkezini destekler. Böylece, yapılandırmanızı 12 düğümlü kümelenmiş kurulum gibi daha karmaşık topolojileri içerecek şekilde ölçeklendirebilirsiniz.

Çok veri merkezi topolojisinde mTLS'nin yükleme işlemi, daha basit topolojilerde olduğu gibidir. Ancak yüklemenizin ön koşulları karşıladığından ve yapılandırma dosyalarınızı aşağıdaki bölümlerde açıklandığı şekilde değiştirdiğinizden emin olmanız gerekir.

Ön koşullar

Apigee mTLS'yi birden fazla veri merkeziyle kullanmak için:

apigee-mtls'ü kaldırıp birden fazla veri merkezi yapılandırmasıyla yeniden yükleyin. Mevcut bir yapılandırmayı değiştiremezsiniz. Daha fazla bilgi için Mevcut bir apigee-mtls yapılandırmasını değiştirme başlıklı makaleyi inceleyin.
mTLS çalıştıran her ana makinede 8302 numaralı bağlantı noktasını açın.
Tüm mTLS küme üyelerinin, kümenin tüm üyeleri için tutarlı olan benzersiz IP adreslerine sahip olduğundan emin olun.
Yapılandırma dosyalarını belirtirken, belirsizlik olabileceği komutlarınızda mutlak yollar kullanın.
Birden fazla veri merkezi için yapılandırma dosyaları bölümünde açıklandığı gibi, birden fazla veri merkezi yapılandırma özelliği ekleyin.

Birden fazla veri merkezi için yapılandırma dosyaları

Apigee mTLS'yi birden fazla veri merkeziyle kullanmak için her veri merkezi için ayrı bir yapılandırma dosyası oluşturursunuz.

Yapılandırma dosyalarının her birinde:

ALL_IP yapılandırma mülkünün değerini, tüm bölgelerdeki tüm ana makine IP adreslerini içerecek şekilde değiştirin.
REGION mülkünün değerinin, geçerli bölgenin veya veri merkezinin adından emin olun. Örneğin, "dc-1".

Aşağıdaki özellikleri ekleyin:

Mülk	Açıklama
`APIGEE_MTLS_MULTI_DC_ENABLE`	Çok veri merkezi yapılandırması kullanıp kullanmadığınız. Birden fazla veri merkezi yapılandırıyorsanız "y" değerine ayarlayın. Aksi takdirde, atlayın veya "n" olarak ayarlayın. Varsayılan değer atlanır.
`MTLS_LOCAL_REGION_IP`	Yapılandırmakta olduğunuz mevcut bölge tarafından kullanılan tüm IP adreslerinin aralıklarla ayrılmış listesi. Örneğin, "10.0.0.1 10.0.0.2 10.0.0.3". Yapılandırmadaki ikinci bölge için `MTLP_REMOTE_REGION_1_IP` özelliğini kullanın.
`MTLS_REMOTE_REGION_1_NAME`	Çoklu veri merkezi yapılandırmasında ikinci bölgenin adı. Örneğin, "dc-2". İkinci bölgenin yapılandırma dosyasında `REGION` için "dc-2" ve `MTLS_REMOTE_REGION_1_NAME.` için "dc-1" değerini kullanırsınız.
`MTLS_REMOTE_REGION_1_IP`	Çoklu veri merkezi yapılandırmasında ikinci bölge tarafından kullanılan tüm IP adreslerinin boşlukla ayrılmış listesi. Örneğin, "10.0.0.4 10.0.0.5 10.0.0.6".

Aşağıdaki örneklerde, iki veri merkezinin ("dc-1" ve "dc-2") yapılandırma dosyaları gösterilmektedir. Birden çok veri merkezi yapılandırmasına özgü özellikler vurgulanmıştır):

dc-1 Yapılandırma Dosyası

ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106"
ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
PG_MTLS_HOSTS="10.126.0.104 10.126.0.112"
RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
MS_MTLS_HOSTS="10.126.0.114 10.126.0.106"
MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ=="
PATH_TO_CA_CERT="/opt/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem"

APIGEE_MTLS_MULTI_DC_ENABLE="y"
REGION="dc-1"
MTLS_LOCAL_REGION_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"
MTLS_REMOTE_REGION_1_NAME="dc-2"
MTLS_REMOTE_REGION_1_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"

dc-2 Yapılandırma Dosyası

ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106"
ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
PG_MTLS_HOSTS="10.126.0.104 10.126.0.112"
RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
MS_MTLS_HOSTS="10.126.0.114 10.126.0.106"
MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ=="
PATH_TO_CA_CERT="/opt/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem"

APIGEE_MTLS_MULTI_DC_ENABLE="y"
REGION="dc-2"
MTLS_LOCAL_REGION_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
MTLS_REMOTE_REGION_1_NAME="dc-1"
MTLS_REMOTE_REGION_1_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"

Standart yapılandırma özellikleri hakkında bilgi edinmek için 1. Adım: Yapılandırma dosyanızı güncelleyin bölümüne bakın.

Çoklu veri merkezi yapılandırmasını test etme

raft list-peers komutu, sunucuda çalışan consul agent işlemi tarafından belirtildiği gibi, Consul işlemini çalıştıran tüm ZooKeeper (ZK) düğümleriyle ilişkili IP adreslerinin listesini gösterir. Bu eşler tek bir veri merkeziyle sınırlı değildir, yapılandırmadaki tüm veri merkezlerini kapsar.

Aşağıdaki örneklerde, 2 DC mTLS özellikli kurulum için raft list-peers komutunun örnek çıkışı gösterilmektedir:

$ /opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers
Node              ID                                    Address            State     Voter  RaftProtocol
prc-test-2-20036  0f30e0fc-a33b-2cf9-91fc-3dd0c02711c7  10.126.0.116:8300  leader    true   3
prc-test-0-20036  9b00b259-5848-c72b-623e-7991ea1a5d1c  10.126.0.121:8300  follower  true   3
prc-test-1-20036  e92cd7b3-e2f2-30a1-2b06-c434160372f5  10.126.0.122:8300  follower  true   3
prc-test-6-20036  b196a6a1-2813-49d6-e141-b4f0cce19383  10.126.0.118:8300  follower  true   3
prc-test-7-20036  3708ca5f-a17f-a31e-42ed-bb1f92b1506c  10.126.0.120:8300  follower  true   3
prc-test-8-20036  ed7f1658-ea4b-abec-148b-427203d4200c  10.126.0.115:8300  follower  true   3

raft list-peers çıkışıyla ilgili sorunları gidermek veya çıkışı doğrulamak için consul agent sürecinin tüm ZK düğümlerinde çalıştığından emin olun. Aşağıdaki komutu çalıştırarak bunu onaylayabilirsiniz:

$ ps -elf
4 S consul     77903       1  3  80   0 - 382742 -     Jan13 ?        00:41:10 /opt/apigee/apigee-mtls-consul/bin/consul agent -config-file=/opt/apigee/apigee-mtls-4.52.02-0.0.20256/conf/server.json

Bu komut, Consul sürecinin çok veri merkezi kurulumundaki her düğümde etkin ve doğru şekilde yapılandırıldığını doğrular.