卸载 Apigee mTLS

您可以随时移除 Apigee mTLS。本部分将介绍如何移除此密钥并验证 已经将其移除

如需回滚 Apigee mTLS 安装,请执行以下操作

  1. 登录集群中的节点。此操作的顺序无关紧要。
  2. 停止节点上的所有组件,如以下示例所示: 
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. 通过执行以下命令卸载 apigee-mtls 服务: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
  4. startorder,作为 如下例所示: 
    /opt/apigee/apigee-service/bin/apigee-service component_name start
  5. 对集群中的每个节点重复此过程。

要验证卸载是否成功,您可以执行以下操作(在 订单)

  1. 在运行 ZooKeeper 的每个节点上,检查 Consul 服务是否 /usr/lib/systemd/system 目录: <ph type="x-smartling-placeholder">
      </ph>
    1. 切换到 /usr/lib/systemd/system 目录: 
      cd /usr/lib/systemd/system
    2. 确保以下文件不在该目录中: <ph type="x-smartling-placeholder">
        </ph>
      • consul_egress.service
      • consul_server.service
    3. 如果其中任何一个文件位于 /usr/lib/systemd/system 目录中,请删除 。
  2. 在运行 ZooKeeper 的每个节点上,检查 apigee-mtls 和 存在 apigee-mtls-consul 个目录: <ph type="x-smartling-placeholder">
      </ph>
    1. 切换到 Apigee 根目录: 
      cd ${APIGEE_ROOT:-/opt/apigee}
    2. 检查目录的内容: 
      ls
    3. 确保此目录中存在以下目录: <ph type="x-smartling-placeholder">
        </ph>
      • apigee-mtls-version
      • apigee-mtls-consul-version
    4. 如果存在这两个目录,请将其删除。
  3. 在同一目录中,确保已移除指向以下内容的符号链接: <ph type="x-smartling-placeholder">
      </ph>
    • apigee-mtls
    • apigee-mtls-consul

    为此,请使用查找 -L 选项,如以下示例所示:

    find -L ./

    如果仍然有指向这些目录的符号链接,您可以使用 rmunlink 命令。

  4. 在运行 ZooKeeper 的每个节点上,使用 which 命令: 
    which consul

    此命令应返回类似如下的消息:

    "/usr/bin/which: no consul in (...:/opt/apigee/apigee-adminapi-version/bin:...)"
  5. 以 root 身份或使用 sudo 执行以下命令: 
    iptables -t nat -L OUTPUT

    此命令应该会显示列标题,但不会在列中显示任何数据,如下例所示 显示:

    target     prot opt source               destination
  6. 使用 yum 确定是否已安装 Apigee mTLS 软件包: 
    yum list installed

    此命令不应显示与以下内容匹配的任何软件包:

    • apigee-mtls-version
    • apigee-mtls-consul-version