Puede quitar Apigee mTLS en cualquier momento. En esta sección, se describe cómo quitarlo y verificar que se haya quitado.
Para revertir la instalación de Apigee mTLS, haz lo siguiente:
- Accede a un nodo del clúster. No importa el orden en que lo hagas.
- Detén todos los componentes en el nodo, como se muestra en el siguiente ejemplo:
/opt/apigee/apigee-service/bin/apigee-all stop
- Para desinstalar el servicio
apigee-mtls
, ejecuta el siguiente comando:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
- Inicia todos los componentes del nodo en el orden de inicio, como se muestra en el siguiente ejemplo:
/opt/apigee/apigee-service/bin/apigee-service component_name start
- Repite este proceso para cada nodo del clúster.
Para verificar que la desinstalación se realizó con éxito, puedes hacer lo siguiente (en cualquier orden):
- En cada nodo que ejecute ZooKeeper, verifica que los servicios de Consul no estén en el directorio
/usr/lib/systemd/system
:- Cambia al directorio
/usr/lib/systemd/system
:cd /usr/lib/systemd/system
- Asegúrate de que los siguientes archivos no estén en ese directorio:
consul_egress.service
consul_server.service
- Si alguno de estos archivos está en el directorio
/usr/lib/systemd/system
, bórralo.
- Cambia al directorio
- En cada nodo que ejecute ZooKeeper, verifica si existen los directorios
apigee-mtls
yapigee-mtls-consul
:- Cambia al directorio raíz de Apigee:
cd ${APIGEE_ROOT:-/opt/apigee}
- Verifica el contenido del directorio:
ls
- Asegúrate de que los siguientes directorios no existan en este directorio:
apigee-mtls-version
apigee-mtls-consul-version
- Si existe alguno de estos directorios, bórralos.
- Cambia al directorio raíz de Apigee:
- En el mismo directorio, asegúrate de que se hayan quitado los symlinks del siguiente elemento:
apigee-mtls
apigee-mtls-consul
Para ello, usa la opción de buscar
-L
, como se muestra en el siguiente ejemplo:find -L ./
Si permanecen los vínculos simbólicos a estos directorios, puedes quitarlos con los comandos
rm
ounlink
. - En cada nodo que ejecute ZooKeeper, usa el comando
which
para verificar que se haya quitado Consul:which consul
Este comando debería responder con un mensaje similar al siguiente:
"/usr/bin/which: no consul in (...:/opt/apigee/apigee-adminapi-version/bin:...)"
- Ejecuta el siguiente comando como raíz o con sudo:
iptables -t nat -L OUTPUT
Este comando debe mostrar los encabezados de las columnas, pero no los datos, como se muestra en el siguiente ejemplo:
target prot opt source destination
- Usa
yum
para determinar si los paquetes de Apigee mTLS están instalados:yum list installed
Este comando no debe mostrar ningún paquete que coincida con lo siguiente:
apigee-mtls-version
apigee-mtls-consul-version