ถอนการติดตั้ง Apigee mTLS

Edge for Private Cloud v4.19.01

คุณนำ Apigee mTLS ออกได้ทุกเมื่อ หัวข้อนี้จะอธิบายวิธีนำออกและการยืนยัน ถูกนำออกไปแล้ว

วิธีย้อนกลับการติดตั้ง Apigee mTLS

  1. ลงชื่อเข้าสู่ระบบโหนดในคลัสเตอร์ ไม่คำนึงถึงลำดับการดำเนินการ
  2. หยุดคอมโพเนนต์ทั้งหมดในโหนด ตามตัวอย่างต่อไปนี้
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. ถอนการติดตั้งบริการ apigee-mtls โดยเรียกใช้คำสั่งต่อไปนี้
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
  4. เริ่มต้นคอมโพเนนต์ทั้งหมดในโหนดใน start order เป็นพารามิเตอร์ ตัวอย่างต่อไปนี้จะแสดง
    /opt/apigee/apigee-service/bin/apigee-service component_name start
  5. ทำขั้นตอนนี้ซ้ำสำหรับแต่ละโหนดในคลัสเตอร์

ในการยืนยันว่าการถอนการติดตั้งสำเร็จ คุณสามารถดำเนินการดังต่อไปนี้ (ใน คำสั่งซื้อ)

  1. ในแต่ละโหนดที่เรียกใช้ ZooKeeper ให้ตรวจสอบว่าบริการ Consul ไม่ได้อยู่ใน ไดเรกทอรี /usr/lib/systemd/system:
    1. เปลี่ยนเป็นไดเรกทอรี /usr/lib/systemd/system:
      cd /usr/lib/systemd/system
    2. ตรวจสอบว่าไฟล์ต่อไปนี้ไม่ได้อยู่ในไดเรกทอรีดังกล่าว
      • consul_egress.service
      • consul_server.service
    3. หากไฟล์เหล่านี้อยู่ในไดเรกทอรี /usr/lib/systemd/system ให้ลบ ได้
  2. ในแต่ละโหนดที่เรียกใช้ ZooKeeper ให้ตรวจสอบว่ามี apigee-mtls และ มีไดเรกทอรี apigee-mtls-consul รายการ:
    1. วิธีเปลี่ยนไดเรกทอรีรูทของ Apigee
      cd ${APIGEE_ROOT:-/opt/apigee}
    2. ตรวจสอบเนื้อหาของไดเรกทอรีดังนี้
      ls
    3. ตรวจสอบว่าไม่มีไดเรกทอรีต่อไปนี้ในไดเรกทอรีนี้
      • apigee-mtls-version
      • apigee-mtls-consul-version
    4. หากมีไดเรกทอรีเหล่านี้อยู่ ให้ลบออก
  3. ในไดเรกทอรีเดียวกัน ให้ตรวจสอบว่ามีการนำลิงก์สัญลักษณ์ไปยังรายการต่อไปนี้ออกแล้ว
    • apigee-mtls
    • apigee-mtls-consul

    หากต้องการดำเนินการดังกล่าว ให้ใช้ตัวเลือกค้นหา -L ตามตัวอย่างต่อไปนี้

    find -L ./

    หากลิงก์สัญลักษณ์ไปยังไดเรกทอรีเหล่านี้ยังคงอยู่ คุณสามารถนำลิงก์ออกด้วย คำสั่ง rm หรือ unlink

  4. ในแต่ละโหนดที่เรียกใช้ ZooKeeper ให้ตรวจสอบว่านำ Consul ออกแล้วโดยใช้ คำสั่ง which:
    which consul

    คำสั่งนี้ควรตอบกลับด้วยข้อความที่คล้ายกับข้อความต่อไปนี้

    "/usr/bin/which: no consul in (...:/opt/apigee/apigee-adminapi-version/bin:...)"
  5. เรียกใช้คำสั่งต่อไปนี้เป็นรากหรือด้วย sudo:
    iptables -t nat -L OUTPUT

    คำสั่งนี้ควรแสดงส่วนหัวคอลัมน์ แต่ไม่มีข้อมูลในคอลัมน์ ดังตัวอย่างต่อไปนี้ แสดง:

    target     prot opt source               destination   
  6. ใช้ yum เพื่อตรวจสอบว่าติดตั้งแพ็กเกจ Apigee mTLS หรือไม่
    yum list installed

    คำสั่งนี้ไม่ควรแสดงแพ็กเกจที่ตรงกับรายการต่อไปนี้

    • apigee-mtls-version
    • apigee-mtls-consul-version