Bu sayfa, Cloud Translation API ile çevrilmiştir.

Apigee mTLS yüklemesini doğrulama

Bu bölümde, Apigee mTLS yüklemesinin başarılı olduğunu doğrulamanın çeşitli yolları açıklanmaktadır. Ayrıca, kümesidir.

iptables yapılandırmasını doğrulama

apigee-mtls kurulumunun başarılı olduğunu doğrulamak için şunları kontrol edebilirsiniz: iptables rotalarının çalıştığından ve kuralların geçerli olduğundan emin olun.

UYARI: iptables kurallarınızı boşaltmayın sonra mTLS'yi etkinleştirdikten sonra

iptables yapılandırmasını doğrulamadan önce şunlardan emin olun:

Güvenlik duvarı duvarını düğümden kaldırdınız ve iptables ile değiştirdiniz. Bunu nasıl yapacağınız aşağıda açıklanmıştır: Varsayılan güvenlik duvarını değiştirin.
apigee-mtls dahil olmak üzere düğümdeki tüm Apigee bileşenlerini durdurdunuz.

Apigee-mtls yapılandırmasının iptables ile başarılı olduğunu doğrulamak için:

Kümenizdeki bir düğüme giriş yapın. Bunu hangi sırayla yaptığınız önemli değildir.
Aşağıdaki örnekte gösterildiği gibi düğümdeki tüm bileşenleri durdurun:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
.
validate komutunu aşağıdaki örnekte gösterildiği gibi yürütün:
```
/opt/apigee/apigee-mtls/lib/actions/iptables.sh validate
```
iptables, Consul veya yerel Apigee tarafından sağlanan her bağlantı noktasına mesaj gönderir emin olabilirsiniz. Komut dosyası geçersiz bir kuralla veya başarısız bir yolla karşılaşırsa hata gösterir.

Düğümde herhangi bir Apigee hizmeti veya Consul sunucusu çalışıyorsa bu komut başarısız olur.
apigee-mtls bileşenini düğümdeki diğer tüm bileşenlerden önce şu şekilde başlatın: şu komutu çalıştırarak:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
```
Düğümdeki kalan Apigee bileşenlerini başlangıç siparişi, aşağıdaki örnek gösterilmektedir:
```
/opt/apigee/apigee-service/bin/apigee-service component_name start
```
Kümedeki tüm düğümlerde bu adımları tekrarlayın. İdeal olarak, bu işlemi 5 dakika içinde tüm düğümlerde yapın ilk düğümde başlatılmasıyla ilgili.

Uzak proxy durumunu doğrulayın

ZooKeeper düğümlerinde Consul'u kullanarak tüm cihazlardaki giriş ve çıkış proxy hizmetlerinin iyi durumda olduğunu ve hizmet ağına katılmış olduğunu gösterir.

Düğümlerinizin proxy durumunu kontrol etmek için:

ZooKeeper'ı çalıştıran bir düğüme giriş yapın.
Aşağıdaki komutu yürütün:
```
systemctl status consul_server
```
.

Çoğunluk durumunu doğrulama

mTLS yüklemesi, Consul proxy hizmetlerinin tüm düğümlere eklenmesini içerir. Bunun sonucunda, tüm ZooKeeper düğümlerinin çoğunluk durumunu doğrulamalıdır.

Çoğunluk durumunu kontrol etmek için ZooKeeper'ı çalıştıran her düğüme giriş yapın ve aşağıdaki kodu yürütün komut:

/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers

Bu komut, aşağıdaki gibi Consul örneklerinin ve durumlarının listesini gösterir: örnek gösterilmektedir:

Node             ID                     Address            State     Voter  RaftProtocol
prc-test-0-1619  b59c1f44-6eb0-81d4-42  10.126.0.98:8300   leader    true   3
prc-test-1-1619  a4372a6e-8044-e587-43  10.126.0.146:8300  follower  true   3
prc-test-2-1619  71eb181f-4242-5353-44  10.126.0.100:8300  follower  true   3

Daha fazla bilgi için aşağıdaki konulara bakın:

Ayrıca, kümenin durumu hakkında bilgi edinebilirsiniz. Örneğin, yeterli üyeliğe sahip olmadığını ve uzaktaki üyelerin işlevselliğini azaltıp etkilemediğini kontrol edebilir. Bunu yapmak için, şu komutu kullanın:

/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status