Esta página foi traduzida pela API Cloud Translation.

Verifique a instalação do mTLS da Apigee

Nesta seção, descrevemos várias maneiras de validar se a instalação do mTLS da Apigee foi concluída. Você também pode usar as técnicas descritas nesta seção para solucionar problemas com o aglomerado.

Validar a configuração do iptables

Para confirmar que a instalação do apigee-mtls foi concluída, verifique se se as rotas iptables estão funcionando e se as regras são válidas.

AVISO:não transfira as regras do iptables depois de ativar o mTLS.

Antes de validar uma configuração iptables, verifique se:

Você desinstalou o firewall do nó e o substituiu por iptables, conforme descrito em Substitua o firewall padrão.
Você interrompeu todos os componentes da Apigee no nó, incluindo apigee-mtls.

Para validar se a configuração apigee-mtls foi concluída com o iptables:

Faça login em um nó no cluster. A ordem em que você faz isso não importa.
Interrompa todos os componentes no nó, como mostra o exemplo a seguir:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
Execute o comando validate, conforme o exemplo a seguir:
```
/opt/apigee/apigee-mtls/lib/actions/iptables.sh validate
```
iptables envia mensagens para todas as portas que fazem o Consul ou a Apigee local que os serviços usam. Se o script encontrar uma regra inválida ou uma rota com falha, ele exibirá um erro.

Se algum serviço da Apigee ou servidor do Consul estiver em execução no nó, esse comando falhará.
Inicie o componente apigee-mtls antes de todos os outros componentes no nó ao execute o seguinte comando:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
```
Inicie os componentes restantes da Apigee no nó na pedido de início, como o o exemplo a seguir mostra:
```
/opt/apigee/apigee-service/bin/apigee-service component_name start
```
Repita essas etapas em todos os nós do cluster. O ideal é fazer isso em todos os nós em até cinco minutos de ter iniciado no primeiro nó.

Verificar o status do proxy remoto

Use o Consul nos nós do ZooKeeper para verificar se os serviços de proxy de entrada e saída nós estão ativos, íntegros e que fizeram parte da malha de serviço.

Para verificar o status do proxy dos seus nós:

Faça login em um nó que esteja executando o ZooKeeper.
Execute este comando:
```
systemctl status consul_server
```

Verificar o status do quórum

A instalação do mTLS inclui a adição de serviços de proxy do Consul a todos os nós. Como resultado, deve verificar o status de quórum de todos os nós do ZooKeeper.

Para verificar o status de quórum, faça login em cada nó que executa o ZooKeeper e execute o seguinte comando:

/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers

Esse comando exibe uma lista das instâncias do Consul e seus status, da seguinte forma: exemplo mostra:

Node             ID                     Address            State     Voter  RaftProtocol
prc-test-0-1619  b59c1f44-6eb0-81d4-42  10.126.0.98:8300   leader    true   3
prc-test-1-1619  a4372a6e-8044-e587-43  10.126.0.146:8300  follower  true   3
prc-test-2-1619  71eb181f-4242-5353-44  10.126.0.100:8300  follower  true   3

Para ver mais informações, consulte os seguintes tópicos:

Além disso, é possível conseguir informações sobre a integridade do cluster, incluindo se a o quórum do cluster foi formado e se os membros remotos estiverem prejudicando a funcionalidade. Para fazer isso, use o seguinte comando:

/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status