הסרת ההתקנה של Apigee mTLS

Edge for Private Cloud v4.19.01

אתם יכולים להסיר mTLS של Apigee בכל שלב. בקטע הזה נסביר איך להסיר אותו ולוודא שהוא הוסר.

כדי לבטל את ההתקנה של mTLS ב-Apigee:

  1. התחבר לצומת באשכול. הסדר שבו תעשה זאת לא משנה.
  2. מפסיקים את כל הרכיבים בצומת, כמו בדוגמה הבאה: 
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. כדי להסיר את השירות של apigee-mtls, מריצים את הפקודה הבאה: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
  4. מתחילים את כל הרכיבים בצומת בסדר ההתחלה, כמו בדוגמה הבאה: 
    /opt/apigee/apigee-service/bin/apigee-service component_name start
  5. חוזרים על התהליך הזה בכל צומת באשכול.

כדי לוודא שההסרה הצליחה, אפשר לבצע את הפעולות הבאות (בכל סדר שתבחרו):

  1. בכל צומת שבו פועל ZooKeeper, יש לוודא ששירותי Consul לא נמצאים בספרייה /usr/lib/systemd/system:
    1. החלפה לספרייה /usr/lib/systemd/system: 
      cd /usr/lib/systemd/system
    2. מוודאים שהקבצים הבאים לא נמצאים בספרייה:
      • consul_egress.service
      • consul_server.service
    3. אם אחד מהקבצים האלה נמצא בספרייה /usr/lib/systemd/system, צריך למחוק אותו.
  2. בכל צומת שבו פועל ZooKeeper, בודקים אם הספריות apigee-mtls ו-apigee-mtls-consul קיימות:
    1. שינוי לספריית הבסיס של Apigee: 
      cd ${APIGEE_ROOT:-/opt/apigee}
    2. לבדוק את תוכן הספרייה: 
      ls
    3. צריך לוודא שהספריות הבאות לא קיימות בספרייה הזו:
      • apigee-mtls-version
      • apigee-mtls-consul-version
    4. אם אחת מהספריות קיימות, צריך למחוק אותן.
  3. באותה ספרייה, יש לוודא שהקישורים הבאים לסרטונים הבאים הוסרו:
    • apigee-mtls
    • apigee-mtls-consul

    לשם כך, יש להשתמש באפשרות החיפוש -L, כמו בדוגמה הבאה:

    find -L ./

    אם עדיין יש קישורים סמליים לספריות האלה, אפשר להסיר אותן באמצעות הפקודות rm או unlink.

  4. בכל צומת שבו פועל ZooKeeper, עליך לוודא שהקונסולה הוסרה באמצעות הפקודה which: 
    which consul

    פקודה זו צריכה להגיב עם הודעה דומה לזו:

    "/usr/bin/which: no consul in (...:/opt/apigee/apigee-adminapi-version/bin:...)"
  5. מריצים את הפקודה הבאה ברמה הבסיסית או באמצעות ה-Sudo: 
    iptables -t nat -L OUTPUT

    הפקודה צריכה להציג כותרות של עמודות אבל לא לכלול נתונים בעמודות, כמו בדוגמה הבאה:

    target     prot opt source               destination
  6. יש להשתמש ב-yum כדי לקבוע אם חבילות mTLS של Apigee מותקנות: 
    yum list installed

    אין להציג בפקודה הזו חבילות שתואמות לפקודות הבאות:

    • apigee-mtls-version
    • apigee-mtls-consul-version