Apigee mTLS deinstallieren

Sie können Apigee mTLS jederzeit entfernen. In diesem Abschnitt wird beschrieben, wie Sie ihn entfernen und prüfen, ob er entfernt wurde.

So setzen Sie die Apigee mTLS-Installation zurück:

  1. Melden Sie sich bei einem Knoten in Ihrem Cluster an. Die Reihenfolge, in der Sie dies durchführen, spielt keine Rolle.
  2. Stoppen Sie alle Komponenten auf dem Knoten, wie im folgenden Beispiel gezeigt wird:
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. Deinstallieren Sie den Dienst apigee-mtls mit dem folgenden Befehl:
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
  4. Alle Komponenten auf dem Knoten in der Startreihenfolge starten, wie im folgenden Beispiel gezeigt:
    /opt/apigee/apigee-service/bin/apigee-service component_name start
  5. Wiederholen Sie diesen Vorgang für jeden Knoten im Cluster.

Wenn Sie prüfen möchten, ob die Deinstallation erfolgreich war, können Sie in beliebiger Reihenfolge Folgendes tun:

  1. Prüfen Sie auf jedem Knoten, auf dem ZooKeeper ausgeführt wird, ob die Consul-Dienste im Verzeichnis /usr/lib/systemd/system vorhanden sind:
    1. Wechseln Sie in das Verzeichnis /usr/lib/systemd/system:
      cd /usr/lib/systemd/system
    2. Achten Sie darauf, dass sich die folgenden Dateien nicht in diesem Verzeichnis befinden:
      • consul_egress.service
      • consul_server.service
    3. Falls sich eine dieser Dateien im Verzeichnis /usr/lib/systemd/system befindet, löschen Sie sie.
  2. Prüfen Sie auf jedem Knoten, auf dem ZooKeeper ausgeführt wird, ob das Verzeichnis apigee-mtls und das Verzeichnis apigee-mtls-consul vorhanden sind:
    1. Wechseln Sie zum Apigee-Stammverzeichnis:
      cd ${APIGEE_ROOT:-/opt/apigee}
    2. Prüfen Sie den Inhalt des Verzeichnisses:
      ls
    3. Achten Sie darauf, dass die folgenden Verzeichnisse nicht in diesem Verzeichnis vorhanden sind:
      • apigee-mtls-version
      • apigee-mtls-consul-version
    4. Wenn eines dieser Verzeichnisse vorhanden ist, löschen Sie es.
  3. Im selben Verzeichnis müssen Sie die folgenden Links entfernen:
    • apigee-mtls
    • apigee-mtls-consul

    Verwenden Sie dazu die Option -L, wie im folgenden Beispiel gezeigt:

    find -L ./

    Wenn symbolische Links zu diesen Verzeichnissen bestehen, können Sie sie mit den Befehlen rm oder unlink entfernen.

  4. Prüfen Sie mit dem Befehl which auf jedem Knoten, auf dem ZooKeeper ausgeführt wird, ob Consul entfernt wurde:
    which consul

    Dieser Befehl sollte in etwa so aussehen:

    "/usr/bin/which: no consul in (...:/opt/apigee/apigee-adminapi-version/bin:...)"
  5. Führen Sie den folgenden Befehl als Root oder mit sudo aus:
    iptables -t nat -L OUTPUT

    Mit diesem Befehl sollten Spaltenüberschriften angezeigt werden, aber keine Daten in den Spalten, wie im folgenden Beispiel gezeigt:

    target     prot opt source               destination   
  6. Mit yum können Sie feststellen, ob die mTLS-Pakete von Apigee installiert sind:
    yum list installed

    Mit diesem Befehl sollten keine Pakete angezeigt werden, die folgenden Kriterien entsprechen:

    • apigee-mtls-version
    • apigee-mtls-consul-version