Desinstalar o mTLS da Apigee

Edge para nuvem privada v4.19.01

Você pode remover o Apigee mTLS a qualquer momento. Esta seção descreve como remover o recurso e verificar se ele foi removido.

Para reverter a instalação do mTLS da Apigee:

  1. Faça login em um nó do cluster. A ordem em que você faz isso não importa.
  2. Pare todos os componentes no nó, conforme mostrado no exemplo a seguir: 
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. Desinstale o serviço apigee-mtls executando o seguinte comando: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
  4. Inicie todos os componentes no nó na ordem de início, conforme mostrado no exemplo abaixo: 
    /opt/apigee/apigee-service/bin/apigee-service component_name start
  5. Repita esse processo para cada nó no cluster.

Para verificar se a desinstalação foi bem-sucedida, faça o seguinte (em qualquer ordem):

  1. Em cada nó que está executando o ZooKeeper, verifique se os serviços do Consul não estão no diretório /usr/lib/systemd/system:
    1. Mude para o diretório /usr/lib/systemd/system: 
      cd /usr/lib/systemd/system
    2. Verifique se os seguintes arquivos não estão nesse diretório:
      • consul_egress.service
      • consul_server.service
    3. Se um desses arquivos estiver no diretório /usr/lib/systemd/system, exclua-o.
  2. Em cada nó que está executando o ZooKeeper, verifique se os diretórios apigee-mtls e apigee-mtls-consul existem:
    1. Mude para o diretório raiz da Apigee: 
      cd ${APIGEE_ROOT:-/opt/apigee}
    2. Verifique o conteúdo do diretório: 
      ls
    3. Verifique se os seguintes diretórios não existem neste diretório:
      • apigee-mtls-version
      • apigee-mtls-consul-version
    4. Se um desses diretórios existir, exclua-o.
  3. No mesmo diretório, verifique se os links simbólicos para os seguintes foram removidos:
    • apigee-mtls
    • apigee-mtls-consul

    Para fazer isso, use a opção de encontrar -L, conforme mostrado no exemplo a seguir:

    find -L ./

    Se os links simbólicos para esses diretórios permanecerem, você poderá removê-los com os comandos rm ou unlink.

  4. Em cada nó que está executando o ZooKeeper, verifique se o Consul foi removido usando o comando which: 
    which consul

    Esse comando vai responder com uma mensagem semelhante a esta:

    "/usr/bin/which: no consul in (...:/opt/apigee/apigee-adminapi-version/bin:...)"
  5. Execute o seguinte comando como root ou com sudo: 
    iptables -t nat -L OUTPUT

    Esse comando deve mostrar os cabeçalhos das colunas, mas sem dados nelas, conforme o exemplo a seguir:

    target     prot opt source               destination
  6. Use yum para determinar se os pacotes mTLS da Apigee estão instalados: 
    yum list installed

    Esse comando não mostra pacotes que correspondem ao seguinte:

    • apigee-mtls-version
    • apigee-mtls-consul-version