适用于私有云的 Edge v4.19.01
您可以随时移除 Apigee mTLS。本部分介绍了如何移除此功能以及如何验证是否已移除。
如需回滚 Apigee mTLS 安装,请执行以下操作:
- 登录集群中的节点。执行此操作的顺序无关紧要。
- 停止节点上的所有组件,如以下示例所示:
/opt/apigee/apigee-service/bin/apigee-all stop
- 通过执行以下命令卸载
apigee-mtls服务:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
- 按照启动顺序启动节点上的所有组件,如以下示例所示:
/opt/apigee/apigee-service/bin/apigee-service component_name start
- 对集群中的每个节点重复此过程。
如需验证卸载是否成功,您可以执行以下操作(顺序不限):
- 在运行 ZooKeeper 的每个节点上,检查 Consul 服务是否不在
/usr/lib/systemd/system目录中:- 切换到
/usr/lib/systemd/system目录:cd /usr/lib/systemd/system
- 确保该目录中不存在以下文件:
consul_egress.serviceconsul_server.service
- 如果这两个文件位于
/usr/lib/systemd/system目录中,请将其删除。
- 切换到
- 在运行 ZooKeeper 的每个节点上,检查
apigee-mtls和apigee-mtls-consul目录是否存在:- 切换到 Apigee 根目录:
cd ${APIGEE_ROOT:-/opt/apigee} - 查看该目录的内容:
ls
- 确保此目录中不存在以下目录:
apigee-mtls-versionapigee-mtls-consul-version
- 如果这两个目录都存在,请将其删除。
- 切换到 Apigee 根目录:
- 在同一目录中,确保已移除指向以下内容的符号链接:
apigee-mtlsapigee-mtls-consul
为此,请使用 find
-L选项,如以下示例所示:find -L ./
如果仍有指向这些目录的符号链接,您可以使用
rm或unlink命令将其移除。 - 在运行 ZooKeeper 的每个节点上,使用
which命令检查是否已移除 Consul:which consul
该命令应以如下所示的消息作为响应:
"/usr/bin/which: no consul in (...:/opt/apigee/apigee-adminapi-version/bin:...)"
- 以 root 用户身份或使用 sudo 执行以下命令:
iptables -t nat -L OUTPUT
此命令应显示列标题,但列中不显示任何数据,如以下示例所示:
target prot opt source destination
- 使用
yum确定是否安装了 Apigee mTLS 软件包:yum list installed
此命令不应显示与以下内容匹配的任何软件包:
apigee-mtls-versionapigee-mtls-consul-version