إلغاء تثبيت Apigee mTLS

يمكنك إزالة بروتوكول Apigee mTLS في أي وقت. ويصف هذا القسم كيفية إزالته والتحقق من إزالته.

لالعودة إلى تثبيت Apigee mTLS:

  1. سجِّل الدخول إلى عقدة في مجموعتك. ولا يهم الترتيب الذي تتّخذه به.
  2. أوقِف جميع المكوّنات على العقدة، كما هو موضّح في المثال التالي: 
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. ألغِ تثبيت خدمة apigee-mtls من خلال تنفيذ الأمر التالي: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
  4. ابدأ كل المكوّنات على العقدة في ترتيب البدء، كما هو موضّح في المثال التالي: 
    /opt/apigee/apigee-service/bin/apigee-service component_name start
  5. كرِّر هذه العملية لكل عقدة في المجموعة.

للتأكّد من نجاح عملية إلغاء التثبيت، يمكنك اتّخاذ الإجراءات التالية (بأي ترتيب):

  1. في كل عُقدة يتم تشغيل ZooKeeper عليها، تأكَّد من أنّ خدمات Consul غير موجودة في دليل /usr/lib/systemd/system:
    1. التغيير إلى الدليل /usr/lib/systemd/system: 
      cd /usr/lib/systemd/system
    2. تأكَّد من أنّ الملفات التالية غير مدرَجة في الدليل:
      • consul_egress.service
      • consul_server.service
    3. إذا كان أي من هذين الملفين في الدليل /usr/lib/systemd/system، احذفه.
  2. في كل عُقدة تشغِّل ZooKeeper، تحقَّق لمعرفة ما إذا كانت أدلّة apigee-mtls وapigee-mtls-consul موجودة:
    1. التغيير إلى الدليل الجذري في Apigee: 
      cd ${APIGEE_ROOT:-/opt/apigee}
    2. راجِع محتوى الدليل: 
      ls
    3. تأكّد من أن الدليلَين التاليَين غير متوفّرين في هذا الدليل:
      • apigee-mtls-version
      • apigee-mtls-consul-version
    4. في حال وجود أي من هذه الأدلة، احذفها.
  3. في الدليل نفسه، تأكَّد من إزالة الرموز المميزة لما يلي:
    • apigee-mtls
    • apigee-mtls-consul

    لإجراء ذلك، استخدِم الخيار "العثور على -L" كما يوضّح المثال التالي:

    find -L ./

    إذا بقيت الروابط الرمزية إلى هذه الأدلة، يمكنك إزالتها باستخدام التوجيه rm أو unlink.

  4. في كل عُقدة يتم تشغيل ZooKeeper، تحقَّق من إزالة Consul باستخدام الأمر which: 
    which consul

    من المفترض أن يردّ هذا الأمر برسالة مشابهة لما يلي:

    "/usr/bin/which: no consul in (...:/opt/apigee/apigee-adminapi-version/bin:...)"
  5. نفِّذ الطلب التالي كجذر أو باستخدام sudo: 
    iptables -t nat -L OUTPUT

    ويجب أن يعرض هذا الأمر عناوين الأعمدة بدون أن تكون هناك بيانات في الأعمدة، على النحو الموضّح في المثال التالي:

    target     prot opt source               destination
  6. استخدِم yum لتحديد ما إذا كانت حِزم Apigee mTLS مثبّتة: 
    yum list installed

    يجب ألا يعرض هذا الأمر أي حِزم تطابق ما يلي:

    • apigee-mtls-version
    • apigee-mtls-consul-version