Apigee mTLS をアンインストールする

Apigee mTLS はいつでも削除できます。このセクションでは、削除する方法と削除されたことを確認する方法について説明します。

Apigee mTLS のインストールをロールバックするには:

  1. クラスタ内のノードにログインします。この順序は重要ではありません。
  2. 次の例のように、ノード上のすべてのコンポーネントを停止します。
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. 次のコマンドを使用して apigee-mtls サービスをアンインストールします。
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
  4. 次の例のように、ノード上のすべてのコンポーネントをこちらの起動順序に従って起動します。
    /opt/apigee/apigee-service/bin/apigee-service component_name start
  5. クラスタ内のノードごとにこのプロセスを繰り返します。

アンインストールが正常に行われたことを確認するには、次の操作を行います(順序は問いません)。

  1. ZooKeeper を実行している各ノードで、Consul サービスが /usr/lib/systemd/system ディレクトリに存在しないことを確認します。
    1. /usr/lib/systemd/system ディレクトリに移動します。
      cd /usr/lib/systemd/system
    2. このディレクトリに次のファイルが存在しないことを確認します。
      • consul_egress.service
      • consul_server.service
    3. これらのファイルのいずれかが /usr/lib/systemd/system ディレクトリに存在する場合は削除します。
  2. ZooKeeper を実行している各ノードで、apigee-mtls ディレクトリと apigee-mtls-consul ディレクトリが存在するかどうかを確認します。
    1. Apigee のルート ディレクトリに移動します。
      cd ${APIGEE_ROOT:-/opt/apigee}
    2. ディレクトリの内容を確認します。
      ls
    3. このディレクトリに次のディレクトリが存在しないことを確認します。
      • apigee-mtls-version
      • apigee-mtls-consul-version
    4. これらのディレクトリのいずれかが存在する場合は削除します。
  3. 同じディレクトリで、次のディレクトリへのシンボリック リンクが削除されていることを確認します。
    • apigee-mtls
    • apigee-mtls-consul

    これを行うには、次の例のように find -L オプションを使用します。

    find -L ./

    これらのディレクトリへのシンボリック リンクが残っている場合は、rm コマンドまたは unlink コマンドを使用して削除できます。

  4. ZooKeeper を実行している各ノードで、which コマンドを使用して Consul が削除されていることを確認します。
    which consul

    このコマンドにより、次のようなメッセージが返されます。

    "/usr/bin/which: no consul in (...:/opt/apigee/apigee-adminapi-version/bin:...)"
  5. 次のコマンドを root としてまたは sudo で実行します。
    iptables -t nat -L OUTPUT

    このコマンドにより、次の例のように列見出しが表示されますが、列のデータは表示されません。

    target     prot opt source               destination   
  6. yum を使用して、Apigee mTLS パッケージがインストールされているかどうかを確認します。
    yum list installed

    このコマンドでは、次に一致するパッケージは表示されません

    • apigee-mtls-version
    • apigee-mtls-consul-version