Puoi rimuovere Apigee mTLS in qualsiasi momento. In questa sezione viene descritto come rimuoverlo e verificare che sia stato rimosso.
Per eseguire il rollback dell'installazione di Apigee mTLS:
- Accedi a un nodo nel tuo cluster. L'ordine in cui esegui questa operazione non è rilevante.
- Arresta tutti i componenti sul nodo, come illustrato nell'esempio seguente:
/opt/apigee/apigee-service/bin/apigee-all stop
- Disinstalla il servizio
apigee-mtls
eseguendo il comando seguente:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
- Avvia tutti i componenti sul nodo nell'ordine di avvio, come illustrato nell'esempio seguente:
/opt/apigee/apigee-service/bin/apigee-service component_name start
- Ripeti la procedura per ciascun nodo del cluster.
Per verificare che la disinstallazione sia riuscita, puoi fare quanto segue (in qualsiasi ordine):
- Su ogni nodo che esegue ZooKeeper, verifica che i servizi del console non siano nella directory
/usr/lib/systemd/system
:- Passa alla directory
/usr/lib/systemd/system
:cd /usr/lib/systemd/system
- Assicurati che i file seguenti non siano in quella directory:
consul_egress.service
consul_server.service
- Se uno di questi file si trova nella directory
/usr/lib/systemd/system
, eliminalo.
- Passa alla directory
- Su ogni nodo che esegue ZooKeeper, verifica se esistono le directory
apigee-mtls
eapigee-mtls-consul
:- Passa alla directory radice di Apigee:
cd ${APIGEE_ROOT:-/opt/apigee}
- Controlla i contenuti della directory:
ls
- Assicurati che le seguenti directory non esistano in questa directory:
apigee-mtls-version
apigee-mtls-consul-version
- Se una di queste directory esiste, eliminala.
- Passa alla directory radice di Apigee:
- Nella stessa directory, assicurati che i link simbolici a quanto segue siano stati rimossi:
apigee-mtls
apigee-mtls-consul
A tale scopo, utilizza l'opzione di ricerca
-L
, come illustrato nell'esempio seguente:find -L ./
Se i link simbolici a queste directory rimangono, puoi rimuoverli con i comandi
rm
ounlink
. - Verifica che sia stato rimosso ogni console che esegue ZooKeeper utilizzando il comando
which
:which consul
Questo comando dovrebbe rispondere con un messaggio simile al seguente:
"/usr/bin/which: no consul in (...:/opt/apigee/apigee-adminapi-version/bin:...)"
- Esegui questo comando come root o con sudo:
iptables -t nat -L OUTPUT
Questo comando dovrebbe mostrare intestazioni di colonna ma nessun dato nelle colonne, come illustrato nell'esempio seguente:
target prot opt source destination
- Utilizza
yum
per determinare se sono installati i pacchetti mTLS Apigee:yum list installed
Il comando non dovrebbe mostrare alcun pacchetto corrispondente al seguente:
apigee-mtls-version
apigee-mtls-consul-version