Desinstala Apigee mTLS

Puede quitar Apigee mTLS en cualquier momento. En esta sección, se describe cómo quitarlo y verificar que se haya quitado.

Para revertir la instalación de Apigee mTLS, haz lo siguiente:

  1. Accede a un nodo del clúster. No importa el orden en que lo hagas.
  2. Detén todos los componentes en el nodo, como se muestra en el siguiente ejemplo: 
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. Para desinstalar el servicio apigee-mtls, ejecuta el siguiente comando: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
  4. Inicia todos los componentes del nodo en el orden de inicio, como se muestra en el siguiente ejemplo: 
    /opt/apigee/apigee-service/bin/apigee-service component_name start
  5. Repite este proceso para cada nodo del clúster.

Para verificar que la desinstalación se realizó con éxito, puedes hacer lo siguiente (en cualquier orden):

  1. En cada nodo que ejecute ZooKeeper, verifica que los servicios de Consul no estén en el directorio /usr/lib/systemd/system:
    1. Cambia al directorio /usr/lib/systemd/system: 
      cd /usr/lib/systemd/system
    2. Asegúrate de que los siguientes archivos no estén en ese directorio:
      • consul_egress.service
      • consul_server.service
    3. Si alguno de estos archivos está en el directorio /usr/lib/systemd/system, bórralo.
  2. En cada nodo que ejecute ZooKeeper, verifica si existen los directorios apigee-mtls y apigee-mtls-consul:
    1. Cambia al directorio raíz de Apigee: 
      cd ${APIGEE_ROOT:-/opt/apigee}
    2. Verifica el contenido del directorio: 
      ls
    3. Asegúrate de que los siguientes directorios no existan en este directorio:
      • apigee-mtls-version
      • apigee-mtls-consul-version
    4. Si existe alguno de estos directorios, bórralos.
  3. En el mismo directorio, asegúrate de que se hayan quitado los symlinks del siguiente elemento:
    • apigee-mtls
    • apigee-mtls-consul

    Para ello, usa la opción de buscar -L, como se muestra en el siguiente ejemplo:

    find -L ./

    Si permanecen los vínculos simbólicos a estos directorios, puedes quitarlos con los comandos rm o unlink.

  4. En cada nodo que ejecute ZooKeeper, usa el comando which para verificar que se haya quitado Consul: 
    which consul

    Este comando debería responder con un mensaje similar al siguiente:

    "/usr/bin/which: no consul in (...:/opt/apigee/apigee-adminapi-version/bin:...)"
  5. Ejecuta el siguiente comando como raíz o con sudo: 
    iptables -t nat -L OUTPUT

    Este comando debe mostrar los encabezados de las columnas, pero no los datos, como se muestra en el siguiente ejemplo:

    target     prot opt source               destination
  6. Usa yum para determinar si los paquetes de Apigee mTLS están instalados: 
    yum list installed

    Este comando no debe mostrar ningún paquete que coincida con lo siguiente:

    • apigee-mtls-version
    • apigee-mtls-consul-version