إلغاء تثبيت Apigee mTLS

Edge for Private Cloud‏ v4.19.01

يمكنك إزالة mTLS في Apigee في أي وقت. يوضّح هذا القسم كيفية إزالته والتأكّد من إزالته.

لإلغاء تثبيت mTLS في Apigee:

  1. سجِّل الدخول إلى عقدة في مجموعتك. ولا يهمّ الترتيب الذي تُجري به ذلك.
  2. أوقِف جميع المكوّنات في العقدة، كما هو موضّح في المثال التالي: 
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. يمكنك إلغاء تثبيت خدمة apigee-mtls من خلال تنفيذ الأمر التالي: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
  4. ابدأ جميع المكوّنات في العقدة بالترتيب الوارد في ترتيب البدء، كما هو موضّح في المثال التالي: 
    /opt/apigee/apigee-service/bin/apigee-service component_name start
  5. كرِّر هذه العملية لكل عقدة في المجموعة.

للتحقّق من نجاح عملية إلغاء التثبيت، يمكنك إجراء ما يلي (بأي ترتيب):

  1. في كل عقدة تعمل بنظام ZooKeeper، تأكَّد من أنّ خدمات Consul ليست في الدليل /usr/lib/systemd/system:
    1. انتقِل إلى الدليل /usr/lib/systemd/system: 
      cd /usr/lib/systemd/system
    2. تأكَّد من عدم توفّر الملفات التالية في هذا الدليل:
      • consul_egress.service
      • consul_server.service
    3. إذا كان أي من هذين الملفَّين في الدليل /usr/lib/systemd/system، احذِفه.
  2. على كل عقدة تعمل بنظام ZooKeeper، تحقَّق ممّا إذا كان الدليلان apigee-mtls و apigee-mtls-consul متوفّرين:
    1. انتقِل إلى الدليل الجذر في Apigee: 
      cd ${APIGEE_ROOT:-/opt/apigee}
    2. راجِع محتوى الدليل: 
      ls
    3. تأكَّد من أنّ الأدلة التالية غير متوفّرة في هذا الدليل:
      • apigee-mtls-version
      • apigee-mtls-consul-version
    4. إذا كان أي من هذين الدليلَين متوفّرًا، احذِفه.
  3. في الدليل نفسه، تأكَّد من إزالة الروابط الرمزية إلى ما يلي:
    • apigee-mtls
    • apigee-mtls-consul

    لإجراء ذلك، استخدِم خيار البحث -L، كما هو موضّح في المثال التالي:

    find -L ./

    إذا بقيت روابط رمزية إلى هذه الدلائل، يمكنك إزالتها باستخدام الأمرين rm أو unlink.

  4. على كل عقدة تعمل بنظام ZooKeeper، تأكَّد من إزالة Consul باستخدام الأمر which: 
    which consul

    من المفترض أن يؤدي هذا الأمر إلى ظهور رسالة مشابهة لما يلي:

    "/usr/bin/which: no consul in (...:/opt/apigee/apigee-adminapi-version/bin:...)"
  5. نفِّذ الأمر التالي بصفتك مشرفًا أو باستخدام sudo: 
    iptables -t nat -L OUTPUT

    من المفترض أن يعرض هذا الأمر عناوين الأعمدة بدون أي بيانات في الأعمدة، كما يوضّح المثال التالي:

    target     prot opt source               destination
  6. استخدِم yum لتحديد ما إذا تم تثبيت حِزم mTLS في Apigee: 
    yum list installed

    من المفترض أن لا يعرض هذا الأمر أي حِزم تتطابق مع ما يلي:

    • apigee-mtls-version
    • apigee-mtls-consul-version