Anda dapat menghapus Apigee mTLS kapan saja. Bagian ini menjelaskan cara menghapusnya dan memverifikasi bahwa kolom tersebut telah dihapus.
Untuk me-roll back penginstalan mTLS Apigee:
- Login ke node di cluster Anda. Urutan Anda melakukan hal ini tidak menjadi masalah.
- Hentikan semua komponen di node, seperti yang ditunjukkan contoh berikut:
/opt/apigee/apigee-service/bin/apigee-all stop
- Uninstal layanan
apigee-mtls
dengan menjalankan perintah berikut:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
- Mulai semua komponen pada node dalam
urutan awal, seperti
yang ditunjukkan contoh berikut:
/opt/apigee/apigee-service/bin/apigee-service component_name start
- Ulangi proses ini untuk setiap node dalam cluster.
Untuk memverifikasi bahwa uninstal berhasil, Anda dapat melakukan hal berikut (dalam urutan apa pun):
- Di setiap node yang menjalankan ZooKeeper, pastikan layanan Konsul tidak berada di direktori
/usr/lib/systemd/system
:- Ubah ke direktori
/usr/lib/systemd/system
:cd /usr/lib/systemd/system
- Pastikan file berikut tidak ada dalam direktori tersebut:
consul_egress.service
consul_server.service
- Hapus salah satu file ini
di direktori
/usr/lib/systemd/system
.
- Ubah ke direktori
- Pada setiap node yang menjalankan ZooKeeper, periksa apakah direktori
apigee-mtls
danapigee-mtls-consul
ada:- Ubah ke direktori utama Apigee:
cd ${APIGEE_ROOT:-/opt/apigee}
- Periksa konten direktori:
ls
- Pastikan direktori berikut tidak ada dalam direktori ini:
apigee-mtls-version
apigee-mtls-consul-version
- Jika salah satu direktori ini ada, hapus direktori tersebut.
- Ubah ke direktori utama Apigee:
- Dalam direktori yang sama, pastikan symlink ke hal berikut telah dihapus:
apigee-mtls
apigee-mtls-consul
Untuk melakukannya, gunakan opsi temukan
-L
, seperti yang ditunjukkan contoh berikut:find -L ./
Jika link simbolis ke direktori ini tetap ada, Anda dapat menghapusnya dengan perintah
rm
atauunlink
. - Pada setiap node yang menjalankan ZooKeeper, pastikan bahwa Consul telah dihapus dengan menggunakan perintah
which
:which consul
Perintah ini akan merespons dengan pesan yang mirip dengan yang berikut ini:
"/usr/bin/which: no consul in (...:/opt/apigee/apigee-adminapi-version/bin:...)"
- Jalankan perintah berikut sebagai root atau dengan sudo:
iptables -t nat -L OUTPUT
Perintah ini akan menampilkan judul kolom, tetapi tidak menampilkan data di kolom, seperti yang ditunjukkan contoh berikut:
target prot opt source destination
- Gunakan
yum
untuk menentukan apakah paket mTLS Apigee telah diinstal:yum list installed
Perintah ini tidak boleh menampilkan paket apa pun yang cocok dengan hal berikut:
apigee-mtls-version
apigee-mtls-consul-version