您可以随时移除 Apigee mTLS。本部分将介绍如何移除此密钥并验证 已经将其移除
如需回滚 Apigee mTLS 安装,请执行以下操作:
- 登录集群中的节点。此操作的顺序无关紧要。
- 停止节点上的所有组件,如以下示例所示:
/opt/apigee/apigee-service/bin/apigee-all stop
- 通过执行以下命令卸载
apigee-mtls
服务:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
- 在
startorder,作为
如下例所示:
/opt/apigee/apigee-service/bin/apigee-service component_name start
- 对集群中的每个节点重复此过程。
要验证卸载是否成功,您可以执行以下操作(在 订单):
- 在运行 ZooKeeper 的每个节点上,检查 Consul 服务是否
/usr/lib/systemd/system
目录: <ph type="x-smartling-placeholder">- </ph>
- 切换到
/usr/lib/systemd/system
目录:cd /usr/lib/systemd/system
- 确保以下文件不在该目录中:
<ph type="x-smartling-placeholder">
- </ph>
consul_egress.service
consul_server.service
- 如果其中任何一个文件位于
/usr/lib/systemd/system
目录中,请删除 。
- 切换到
- 在运行 ZooKeeper 的每个节点上,检查
apigee-mtls
和 存在apigee-mtls-consul
个目录: <ph type="x-smartling-placeholder">- </ph>
- 切换到 Apigee 根目录:
cd ${APIGEE_ROOT:-/opt/apigee}
- 检查目录的内容:
ls
- 确保此目录中不存在以下目录:
<ph type="x-smartling-placeholder">
- </ph>
apigee-mtls-version
apigee-mtls-consul-version
- 如果存在这两个目录,请将其删除。
- 切换到 Apigee 根目录:
- 在同一目录中,确保已移除指向以下内容的符号链接:
<ph type="x-smartling-placeholder">
- </ph>
apigee-mtls
apigee-mtls-consul
为此,请使用查找
-L
选项,如以下示例所示:find -L ./
如果仍然有指向这些目录的符号链接,您可以使用
rm
或unlink
命令。 - 在运行 ZooKeeper 的每个节点上,使用
which
命令:which consul
此命令应返回类似如下的消息:
"/usr/bin/which: no consul in (...:/opt/apigee/apigee-adminapi-version/bin:...)"
- 以 root 身份或使用 sudo 执行以下命令:
iptables -t nat -L OUTPUT
此命令应该会显示列标题,但不会在列中显示任何数据,如下例所示 显示:
target prot opt source destination
- 使用
yum
确定是否已安装 Apigee mTLS 软件包:yum list installed
此命令不应显示与以下内容匹配的任何软件包:
apigee-mtls-version
apigee-mtls-consul-version