Эта страница переведена с помощью Cloud Translation API.

Проверьте установку Apigee mTLS

В этом разделе описаны различные способы проверки успешности установки Apigee mTLS. Вы также можете использовать методы, описанные в этом разделе, при устранении проблем с кластером.

Проверьте конфигурацию iptables

Вы можете убедиться, что установка apigee-mtls прошла успешно, проверив, что маршруты iptables работают и правила действительны.

ВНИМАНИЕ: не удаляйте правила iptables после включения mTLS.

Прежде чем проверять конфигурацию iptables , убедитесь, что:

Вы удалили firewalld с узла и заменили его на iptables, как описано в разделе «Замена брандмауэра по умолчанию» .
Вы остановили все компоненты Apigee на узле, включая apigee-mtls .

Чтобы проверить, что конфигурация apigee-mtls с помощью iptables прошла успешно:

Войдите на узел в вашем кластере. Порядок, в котором вы это делаете, не имеет значения.
Остановите все компоненты на узле, как показано в следующем примере:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
Выполните команду validate , как показано в следующем примере:
```
/opt/apigee/apigee-mtls/lib/actions/iptables.sh validate
```
iptables отправляет сообщения на каждый порт, который используют Consul или локальные службы Apigee. Если сценарий обнаруживает недопустимое правило или неверный маршрут, он отображает ошибку.
Если на узле работают какие-либо службы Apigee или серверы Consul, эта команда завершится ошибкой.
Запустите компонент apigee-mtls раньше всех остальных компонентов на узле, выполнив следующую команду:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-mtls start
```
Запустите остальные компоненты Apigee на узле в порядке запуска , как показано в следующем примере:
```
/opt/apigee/apigee-service/bin/apigee-service component_name start
```
Повторите эти шаги на всех узлах кластера. В идеале сделайте это на всех узлах в течение 5 минут после запуска на первом узле.

Проверьте статус удаленного прокси

Вы можете использовать Consul на узлах ZooKeeper, чтобы проверить, работают ли входящие и исходящие прокси-службы на всех узлах и присоединены ли они к сервисной сетке.

Чтобы проверить статус прокси-сервера ваших узлов:

Войдите на узел, на котором работает ZooKeeper.
Выполните следующую команду:
```
systemctl status consul_server
```

Проверьте статус кворума

Установка mTLS включает добавление прокси-служб Consul на все узлы. В результате вам следует проверить статус кворума всех узлов ZooKeeper.

Чтобы проверить статус кворума, войдите на каждый узел, на котором работает ZooKeeper, и выполните следующую команду:

/opt/apigee/apigee-mtls-consul/bin/consul operator raft list-peers

Эта команда отображает список экземпляров Consul и их статусов, как показано в следующем примере:

Node             ID                     Address            State     Voter  RaftProtocol
prc-test-0-1619  b59c1f44-6eb0-81d4-42  10.126.0.98:8300   leader    true   3
prc-test-1-1619  a4372a6e-8044-e587-43  10.126.0.146:8300  follower  true   3
prc-test-2-1619  71eb181f-4242-5353-44  10.126.0.100:8300  follower  true   3

Для получения дополнительной информации см. следующее:

Кроме того, вы можете получить информацию о работоспособности кластера, в том числе о том, сформировался ли кворум кластера и не ухудшают ли функциональность удаленных участников. Для этого используйте следующую команду:

/opt/apigee/apigee-service/bin/apigee-service apigee-mtls status