این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

نصب Apigee mTLS را تأیید کنید

این بخش روش‌های مختلفی را برای تأیید موفقیت‌آمیز بودن نصب mTLS Apigee توضیح می‌دهد. همچنین می توانید از تکنیک های توضیح داده شده در این بخش هنگام عیب یابی مشکلات خوشه استفاده کنید.

اعتبار پیکربندی iptables را تأیید کنید

با بررسی اینکه مسیرهای iptables کار می کنند و قوانین معتبر هستند، می توانید تأیید کنید که نصب apigee-mtls با موفقیت انجام شده است.

هشدار: قوانین iptables خود را پس از فعال کردن mTLS پاک نکنید.

قبل از اعتبارسنجی پیکربندی iptables ، مطمئن شوید که:

فایروال را از گره حذف نصب کردید و آن را با iptables جایگزین کردید، همانطور که در Replace the default firewall توضیح داده شد.
شما تمام اجزای Apigee را در گره متوقف کردید، از جمله apigee-mtls .

برای اعتبارسنجی پیکربندی apigee-mtls با iptables موفقیت آمیز بود:

به یک گره در خوشه خود وارد شوید. ترتیب انجام این کار مهم نیست.
همانطور که در مثال زیر نشان داده شده است، تمام اجزای گره را متوقف کنید:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
همانطور که در مثال زیر نشان داده شده است، دستور validate را اجرا کنید:
```
/opt/apigee/apigee-mtls/lib/actions/iptables.sh validate
```
iptables به هر پورتی که کنسول یا سرویس‌های محلی Apigee استفاده می‌کنند، پیام ارسال می‌کند. اگر اسکریپت با یک قانون نامعتبر یا یک مسیر ناموفق روبرو شود، یک خطا نمایش می دهد.
اگر هر یک از سرویس‌های Apigee یا سرورهای Consul بر روی گره در حال اجرا باشد، این دستور با شکست مواجه می‌شود.
با اجرای دستور زیر کامپوننت apigee-mtls قبل از سایر اجزای گره شروع کنید:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
```
همانطور که مثال زیر نشان می دهد، اجزای باقیمانده Apigee را در گره به ترتیب شروع شروع کنید:
```
/opt/apigee/apigee-service/bin/apigee-service component_name start
```
این مراحل را در تمام گره های خوشه تکرار کنید. در حالت ایده آل، این کار را در تمام گره ها در عرض 5 دقیقه پس از شروع در اولین گره انجام دهید.

وضعیت پراکسی راه دور را تأیید کنید

می‌توانید از Consul در گره‌های ZooKeeper استفاده کنید تا بررسی کنید که آیا سرویس‌های پراکسی ورودی و خروجی در همه گره‌ها زنده، سالم هستند و به مش سرویس ملحق شده‌اند یا خیر.

برای بررسی وضعیت پروکسی گره های خود:

وارد گره‌ای شوید که ZooKeeper را اجرا می‌کند.
دستور زیر را اجرا کنید:
```
systemctl status consul_server
```

وضعیت حد نصاب را بررسی کنید

نصب mTLS شامل افزودن خدمات پروکسی Consul به همه گره ها است. در نتیجه، شما باید وضعیت حد نصاب تمام گره های ZooKeeper را تأیید کنید.

برای بررسی وضعیت حد نصاب، به هر گره ای که ZooKeeper را اجرا می کند وارد شوید و دستور زیر را اجرا کنید:

/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers

این دستور لیستی از نمونه های کنسول و وضعیت آنها را نمایش می دهد، همانطور که در مثال زیر نشان داده شده است:

Node             ID                     Address            State     Voter  RaftProtocol
prc-test-0-1619  b59c1f44-6eb0-81d4-42  10.126.0.98:8300   leader    true   3
prc-test-1-1619  a4372a6e-8044-e587-43  10.126.0.146:8300  follower  true   3
prc-test-2-1619  71eb181f-4242-5353-44  10.126.0.100:8300  follower  true   3

برای اطلاعات بیشتر به ادامه مطلب مراجعه کنید:

علاوه بر این، می توانید اطلاعاتی در مورد سلامت خوشه دریافت کنید، از جمله اینکه آیا حد نصاب خوشه تشکیل شده است یا خیر و آیا اعضای راه دور عملکرد را مختل می کنند. برای این کار از دستور زیر استفاده کنید:

/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status