הסרת ההתקנה של Apigee mTLS

Edge for Private Cloud גרסה 4.19.01

אפשר להסיר את Apigee mTLS בכל שלב. בקטע הזה נסביר איך להסיר אותו ואיך לאמת אותו שהוא הוסר.

כדי להחזיר את התקנת ה-mTLS של Apigee למצב הקודם:

  1. מתחברים לצומת באשכול. הסדר שבו מבצעים את הפעולה לא משנה.
  2. מפסיקים את כל הרכיבים בצומת, כפי שמוצג בדוגמה הבאה: 
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. כדי להסיר את השירות apigee-mtls, מריצים את הפקודה הבאה: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
  4. הפעלת כל הרכיבים בצומת ב- סדר ההתחלה, אפשר לראות את הדוגמה הבאה: 
    /opt/apigee/apigee-service/bin/apigee-service component_name start
  5. חוזרים על התהליך לכל צומת באשכול.

כדי לוודא שההסרה בוצעה בהצלחה, ניתן לבצע את הפעולות הבאות (בכל order):

  1. בכל צומת שבו פועלת בנתוני בתחומים (ZoKeeper), יש לוודא ששירותי ה-Consul לא נמצאים הספרייה /usr/lib/systemd/system:
    1. שינוי לספרייה /usr/lib/systemd/system: 
      cd /usr/lib/systemd/system
    2. מוודאים שהקבצים הבאים לא נמצאים בספרייה הזו:
      • consul_egress.service
      • consul_server.service
    3. אם אחד מהקבצים האלה נמצא בספרייה /usr/lib/systemd/system, צריך למחוק את הקובץ את זה.
  2. בכל צומת שבו פועלת זואו-Keeper, יש לבדוק אם apigee-mtls וגם apigee-mtls-consul ספריות קיימות:
    1. שינוי לספריית הבסיס של Apigee: 
      cd ${APIGEE_ROOT:-/opt/apigee}
    2. בודקים את תוכן הספרייה: 
      ls
    3. חשוב לוודא שהספריות הבאות לא קיימות בספרייה הזו:
      • apigee-mtls-version
      • apigee-mtls-consul-version
    4. אם אחת מהספריות האלה קיימת, מוחקים אותן.
  3. באותה ספרייה, צריך לוודא שקישורי הסמל לקישורים הבאים הוסרו:
    • apigee-mtls
    • apigee-mtls-consul

    לשם כך, משתמשים באפשרות החיפוש -L, כמו בדוגמה הבאה:

    find -L ./

    אם הקישורים הסמליים לספריות האלה נשארים, אפשר להסיר אותם באמצעות פקודות rm או unlink.

  4. בכל צומת שבו פועלת בנתוני ZeoKeeper, בודקים אם ה-Consul הוסר באמצעות הפונקציה הפקודה which: 
    which consul

    הפקודה אמורה להופיע עם הודעה שדומה לזו:

    "/usr/bin/which: no consul in (...:/opt/apigee/apigee-adminapi-version/bin:...)"
  5. מריצים את הפקודה הבאה ברמה הבסיסית (root) או עם sudo: 
    iptables -t nat -L OUTPUT

    הפקודה הזו צריכה להציג כותרות של עמודות, אבל לא להציג נתונים בעמודות, כמו בדוגמה הבאה. מציג:

    target     prot opt source               destination
  6. כדי לקבוע אם חבילות ה-mTLS של Apigee מותקנות, משתמשים ב-yum: 
    yum list installed

    הפקודה הזו לא אמורה להציג חבילות שתואמות להגדרות הבאות:

    • apigee-mtls-version
    • apigee-mtls-consul-version