Apigee mTLS deinstallieren

Edge for Private Cloud v4.19.01

Sie können Apigee mTLS jederzeit entfernen. In diesem Abschnitt wird beschrieben, wie Sie die Verknüpfung entfernen und prüfen, ob sie entfernt wurde.

So führen Sie ein Rollback der Apigee-mTLS-Installation durch:

  1. Melden Sie sich bei einem Knoten in Ihrem Cluster an. Die Reihenfolge spielt dabei keine Rolle.
  2. Beenden Sie alle Komponenten auf dem Knoten, wie im folgenden Beispiel gezeigt: 
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. Deinstallieren Sie den apigee-mtls-Dienst mit dem folgenden Befehl: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
  4. Starten Sie alle Komponenten auf dem Knoten in der Startreihenfolge, wie im folgenden Beispiel gezeigt: 
    /opt/apigee/apigee-service/bin/apigee-service component_name start
  5. Wiederholen Sie diesen Vorgang für jeden Knoten im Cluster.

So können Sie prüfen, ob die Deinstallation erfolgreich war:

  1. Prüfen Sie auf jedem Knoten, auf dem ZooKeeper ausgeführt wird, ob sich die Consul-Dienste nicht im Verzeichnis /usr/lib/systemd/system befinden:
    1. Wechseln Sie in das Verzeichnis /usr/lib/systemd/system: 
      cd /usr/lib/systemd/system
    2. Die folgenden Dateien dürfen sich nicht in diesem Verzeichnis befinden:
      • consul_egress.service
      • consul_server.service
    3. Wenn sich eine dieser Dateien im Verzeichnis /usr/lib/systemd/system befindet, löschen Sie sie.
  2. Prüfen Sie auf jedem Knoten, auf dem ZooKeeper ausgeführt wird, ob die Verzeichnisse apigee-mtls und apigee-mtls-consul vorhanden sind:
    1. Wechseln Sie zum Apigee-Stammverzeichnis: 
      cd ${APIGEE_ROOT:-/opt/apigee}
    2. Prüfen Sie den Inhalt des Verzeichnisses: 
      ls
    3. Die folgenden Verzeichnisse dürfen nicht in diesem Verzeichnis vorhanden sein:
      • apigee-mtls-version
      • apigee-mtls-consul-version
    4. Wenn eines dieser Verzeichnisse vorhanden ist, löschen Sie es.
  3. Prüfen Sie im selben Verzeichnis, ob die folgenden Symlinks entfernt wurden:
    • apigee-mtls
    • apigee-mtls-consul

    Verwenden Sie dazu die Option „Suchen nach -L“, wie im folgenden Beispiel gezeigt:

    find -L ./

    Wenn symbolische Links zu diesen Verzeichnissen verbleiben, können Sie sie mit den Befehlen rm oder unlink entfernen.

  4. Prüfen Sie auf jedem Knoten, auf dem ZooKeeper ausgeführt wird, mit dem Befehl which, ob Consul entfernt wurde: 
    which consul

    Dieser Befehl sollte eine Antwort wie die folgende zurückgeben:

    "/usr/bin/which: no consul in (...:/opt/apigee/apigee-adminapi-version/bin:...)"
  5. Führen Sie den folgenden Befehl als Root oder mit sudo aus: 
    iptables -t nat -L OUTPUT

    Dieser Befehl sollte Spaltenüberschriften, aber keine Daten in den Spalten anzeigen, wie im folgenden Beispiel gezeigt:

    target     prot opt source               destination
  6. Verwenden Sie yum, um festzustellen, ob die Apigee-mTLS-Pakete installiert sind: 
    yum list installed

    Dieser Befehl sollte keine Pakete anzeigen, die den folgenden Kriterien entsprechen:

    • apigee-mtls-version
    • apigee-mtls-consul-version