Questa pagina è stata tradotta dall'API Cloud Translation.

Configura più data center per Apigee mTLS

Apigee mTLS supporta più data center, in modo da poter scalare la configurazione in modo da includere terne più complesse, come un'installazione in cluster di 12 nodi.

La procedura di installazione di mTLS in una topologia di più data center è la stessa prevista per le topologie più semplici. Tuttavia, devi assicurarti che l'installazione soddisfi i prerequisiti e che tu modifichi i file di configurazione come descritto nelle sezioni che seguono.

Prerequisiti

Per utilizzare mTLS di Apigee con più data center, devi:

Disinstalla apigee-mtls e reinstallalo con la configurazione di più data center. Non puoi modificare una configurazione esistente. Per ulteriori informazioni, consulta la sezione Modificare una configurazione apigee-mtls esistente.
Apri la porta 8302 su ogni host su cui è in esecuzione mTLS.
Assicurati che tutti i membri del cluster mTLS abbiano indirizzi IP univoci, coerenti per tutti i membri del cluster.
Quando specifichi i file di configurazione, utilizza percorsi assoluti nei comandi in cui potrebbe esserci ambiguità.
Aggiungi proprietà di configurazione per più data center, come descritto in File di configurazione per più data center.

File di configurazione per più data center

Per utilizzare mTLS di Apigee con più data center, devi creare un file di configurazione separato per ogni data center.

In ciascuno dei file di configurazione:

Modifica il valore della proprietà di configurazione ALL_IP in modo da includere tutti gli indirizzi IP host in tutte le regioni.
Assicurati che il valore della proprietà REGION sia il nome della regione o del data center corrente. Ad esempio, "dc-1".

Aggiungi le seguenti proprietà:

Proprietà	Descrizione
`APIGEE_MTLS_MULTI_DC_ENABLE`	Se utilizzi o meno una configurazione multi-data center. Imposta su "y" se stai configurando più data center. In caso contrario, ometti o imposta il valore su "n". Il valore predefinito viene omesso.
`MTLS_LOCAL_REGION_IP`	Un elenco separato da spazi di tutti gli indirizzi IP utilizzati dalla regione corrente che stai configurando. Ad esempio, "10.0.0.1 10.0.0.2 10.0.0.3". Per la seconda regione nella configurazione, utilizza la proprietà `MTLP_REMOTE_REGION_1_IP`.
`MTLS_REMOTE_REGION_1_NAME`	Il nome della seconda regione in una configurazione con più data center. Ad esempio, "dc-2". Nel file di configurazione della seconda regione, utilizzerai "dc-2" per `REGION` e "dc-1" per `MTLS_REMOTE_REGION_1_NAME.`
`MTLS_REMOTE_REGION_1_IP`	Un elenco separato da spazi di tutti gli indirizzi IP utilizzati dalla seconda regione in una configurazione con più data center. Ad esempio, "10.0.0.4 10.0.0.5 10.0.0.6".

Gli esempi seguenti mostrano i file di configurazione di due data center ("dc-1" e "dc-2"). Le proprietà specifiche di una configurazione di più data center sono evidenziate):

File di configurazione dc-1

ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106"
ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
PG_MTLS_HOSTS="10.126.0.104 10.126.0.112"
RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
MS_MTLS_HOSTS="10.126.0.114 10.126.0.106"
MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ=="
PATH_TO_CA_CERT="/opt/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem"

APIGEE_MTLS_MULTI_DC_ENABLE="y"
REGION="dc-1"
MTLS_LOCAL_REGION_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"
MTLS_REMOTE_REGION_1_NAME="dc-2"
MTLS_REMOTE_REGION_1_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"

File di configurazione dc-2

ALL_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104 10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
LDAP_MTLS_HOSTS="10.126.0.114 10.126.0.106"
ZK_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
CASS_MTLS_HOSTS="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.106 10.126.0.105 10.126.0.95"
PG_MTLS_HOSTS="10.126.0.104 10.126.0.112"
RT_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
MS_MTLS_HOSTS="10.126.0.114 10.126.0.106"
MP_MTLS_HOSTS="10.126.0.113 10.126.0.96 10.126.0.105 10.126.0.95"
QP_MTLS_HOSTS="10.126.0.132 10.126.0.133 10.126.0.102 10.126.0.100"
ENABLE_SIDECAR_PROXY="y"
ENCRYPT_DATA="zRNQ9lhRySNTfegiLLLfIQ=="
PATH_TO_CA_CERT="/opt/consul-agent-ca.pem"
PATH_TO_CA_KEY="/opt/consul-agent-ca-key.pem"

APIGEE_MTLS_MULTI_DC_ENABLE="y"
REGION="dc-2"
MTLS_LOCAL_REGION_IP="10.126.0.106 10.126.0.105 10.126.0.95 10.126.0.102 10.126.0.100 10.126.0.112"
MTLS_REMOTE_REGION_1_NAME="dc-1"
MTLS_REMOTE_REGION_1_IP="10.126.0.114 10.126.0.113 10.126.0.96 10.126.0.132 10.126.0.133 10.126.0.104"

Per informazioni sulle proprietà di configurazione standard, consulta Passaggio 1: aggiorna il file di configurazione.

Testare una configurazione con più data center

Il comando raft list-peers mostra un elenco di indirizzi IP associati a tutti i nodi ZooKeeper (ZK) che eseguono un processo Consul, come indicato dal processo consul agent in esecuzione sul server. Questi peer non sono limitati a un singolo data center, ma coprono tutti i data center nella configurazione.

Gli esempi seguenti mostrano l'output di esempio di un comando raft list-peers per una configurazione con due DC abilitata per mTLS:

$ /opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers
Node              ID                                    Address            State     Voter  RaftProtocol
prc-test-2-20036  0f30e0fc-a33b-2cf9-91fc-3dd0c02711c7  10.126.0.116:8300  leader    true   3
prc-test-0-20036  9b00b259-5848-c72b-623e-7991ea1a5d1c  10.126.0.121:8300  follower  true   3
prc-test-1-20036  e92cd7b3-e2f2-30a1-2b06-c434160372f5  10.126.0.122:8300  follower  true   3
prc-test-6-20036  b196a6a1-2813-49d6-e141-b4f0cce19383  10.126.0.118:8300  follower  true   3
prc-test-7-20036  3708ca5f-a17f-a31e-42ed-bb1f92b1506c  10.126.0.120:8300  follower  true   3
prc-test-8-20036  ed7f1658-ea4b-abec-148b-427203d4200c  10.126.0.115:8300  follower  true   3

Per risolvere i problemi o verificare l'output di raft list-peers, assicurati che il processo raft list-peers sia in esecuzione su tutti i nodi ZK.consul agent Puoi confermarlo eseguendo il seguente comando:

$ ps -elf
4 S consul     77903       1  3  80   0 - 382742 -     Jan13 ?        00:41:10 /opt/apigee/apigee-mtls-consul/bin/consul agent -config-file=/opt/apigee/apigee-mtls-4.52.02-0.0.20256/conf/server.json

Questo comando verifica che il processo Consul sia attivo e configurato correttamente su ogni nodo nella configurazione di più data center.