Apigee mTLS をアンインストールする

Apigee mTLS はいつでも削除できます。このセクションでは、その削除方法と、削除されていることを確認する方法について説明します。

Apigee mTLS インストールをロールバックするには:

  1. クラスタ内のノードにログインします。順序は問いません。
  2. 次の例のように、ノード上のすべてのコンポーネントを停止します。
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. 次のコマンドを実行して apigee-mtls サービスをアンインストールします。
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
  4. 次の例のように、ノード上のすべてのコンポーネントを、所定の起動順序に従って起動します。
    /opt/apigee/apigee-service/bin/apigee-service component_name start
  5. クラスタ内のノードごとにこのプロセスを繰り返します。

アンインストールが正常に行われたことを確認するには、次の操作を行います。

  1. ZooKeeper を実行している各ノードで、Consul サービスが /usr/lib/systemd/system ディレクトリにないことを確認します。
    1. /usr/lib/systemd/system ディレクトリに移動します。
      cd /usr/lib/systemd/system
    2. このディレクトリに次のファイルがないことを確認してください。
      • consul_egress.service
      • consul_server.service
    3. これらのファイルのいずれかが /usr/lib/systemd/system ディレクトリにある場合は、削除します。
  2. ZooKeeper を実行している各ノードで、apigee-mtls ディレクトリと apigee-mtls-consul ディレクトリが存在するかどうかを確認します。
    1. Apigee のルート ディレクトリに移動します。
      cd ${APIGEE_ROOT:-/opt/apigee}
    2. ディレクトリの内容を確認します。
      ls
    3. このディレクトリに次のディレクトリが存在しないことを確認します。
      • apigee-mtls-version
      • apigee-mtls-consul-version
    4. いずれかのディレクトリが存在する場合は、削除します。
  3. 同じディレクトリで、次のシンボリック リンクが削除されていることを確認します。
    • apigee-mtls
    • apigee-mtls-consul

    これを行うには、次の例のように find の -L オプションを使用します。

    find -L ./

    これらのディレクトリへのシンボリック リンクが残っている場合は、rm または unlink コマンドを使用して削除できます。

  4. ZooKeeper を実行している各ノードで、which コマンドを使用して Consul が削除されていることを確認します。
    which consul

    このコマンドは、次のようなメッセージを返します。

    "/usr/bin/which: no consul in (...:/opt/apigee/apigee-adminapi-version/bin:...)"
  5. root または sudo で次のコマンドを実行します。
    iptables -t nat -L OUTPUT

    次のコマンドのように、列の見出しは表示されますが、列のデータは表示されません。

    target     prot opt source               destination   
  6. yum を使用して、Apigee mTLS パッケージがインストールされているかどうかを確認します。
    yum list installed

    このコマンドは、次の条件に一致するパッケージを表示しません

    • apigee-mtls-version
    • apigee-mtls-consul-version