Disinstallare Apigee mTLS

Puoi rimuovere Apigee mTLS in qualsiasi momento. In questa sezione viene descritto come rimuoverlo e verificare che sia stato rimosso.

Per eseguire il rollback dell'installazione di Apigee mTLS:

  1. Accedi a un nodo nel tuo cluster. L'ordine in cui esegui questa operazione non è rilevante.
  2. Arresta tutti i componenti sul nodo, come illustrato nell'esempio seguente: 
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. Disinstalla il servizio apigee-mtls eseguendo il comando seguente: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
  4. Avvia tutti i componenti sul nodo nell'ordine di avvio, come illustrato nell'esempio seguente: 
    /opt/apigee/apigee-service/bin/apigee-service component_name start
  5. Ripeti la procedura per ciascun nodo del cluster.

Per verificare che la disinstallazione sia riuscita, puoi fare quanto segue (in qualsiasi ordine):

  1. Su ogni nodo che esegue ZooKeeper, verifica che i servizi del console non siano nella directory /usr/lib/systemd/system:
    1. Passa alla directory /usr/lib/systemd/system: 
      cd /usr/lib/systemd/system
    2. Assicurati che i file seguenti non siano in quella directory:
      • consul_egress.service
      • consul_server.service
    3. Se uno di questi file si trova nella directory /usr/lib/systemd/system, eliminalo.
  2. Su ogni nodo che esegue ZooKeeper, verifica se esistono le directory apigee-mtls e apigee-mtls-consul:
    1. Passa alla directory radice di Apigee: 
      cd ${APIGEE_ROOT:-/opt/apigee}
    2. Controlla i contenuti della directory: 
      ls
    3. Assicurati che le seguenti directory non esistano in questa directory:
      • apigee-mtls-version
      • apigee-mtls-consul-version
    4. Se una di queste directory esiste, eliminala.
  3. Nella stessa directory, assicurati che i link simbolici a quanto segue siano stati rimossi:
    • apigee-mtls
    • apigee-mtls-consul

    A tale scopo, utilizza l'opzione di ricerca -L, come illustrato nell'esempio seguente:

    find -L ./

    Se i link simbolici a queste directory rimangono, puoi rimuoverli con i comandi rm o unlink.

  4. Verifica che sia stato rimosso ogni console che esegue ZooKeeper utilizzando il comando which: 
    which consul

    Questo comando dovrebbe rispondere con un messaggio simile al seguente:

    "/usr/bin/which: no consul in (...:/opt/apigee/apigee-adminapi-version/bin:...)"
  5. Esegui questo comando come root o con sudo: 
    iptables -t nat -L OUTPUT

    Questo comando dovrebbe mostrare intestazioni di colonna ma nessun dato nelle colonne, come illustrato nell'esempio seguente:

    target     prot opt source               destination
  6. Utilizza yum per determinare se sono installati i pacchetti mTLS Apigee: 
    yum list installed

    Il comando non dovrebbe mostrare alcun pacchetto corrispondente al seguente:

    • apigee-mtls-version
    • apigee-mtls-consul-version