Désinstaller Apigee mTLS

Vous pouvez supprimer Apigee mTLS à tout moment. Cette section explique comment la supprimer et vérifier qu'elle a bien été supprimée.

Pour effectuer un rollback de l'installation mTLS Apigee:

  1. Connectez-vous à un nœud de votre cluster. L'ordre dans lequel vous effectuez cette opération n'a pas d'importance.
  2. Arrêtez tous les composants du nœud, comme indiqué dans l'exemple suivant : 
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. Désinstallez le service apigee-mtls en exécutant la commande suivante : 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
  4. Démarrez tous les composants du nœud dans l'ordre de démarrage, comme le montre l'exemple suivant : 
    /opt/apigee/apigee-service/bin/apigee-service component_name start
  5. Répétez ce processus pour chaque nœud du cluster.

Pour vérifier que la désinstallation a réussi, procédez comme suit (dans n'importe quel ordre):

  1. Sur chaque nœud qui exécute ZooKeeper, vérifiez que les services Consul ne figurent pas dans le répertoire /usr/lib/systemd/system :
    1. Accédez au répertoire /usr/lib/systemd/system : 
      cd /usr/lib/systemd/system
    2. Assurez-vous que le répertoire ne contient pas les fichiers suivants :
      • consul_egress.service
      • consul_server.service
    3. Si l'un de ces fichiers se trouve dans le répertoire /usr/lib/systemd/system, supprimez-le.
  2. Sur chaque nœud qui exécute ZooKeeper, vérifiez si les répertoires apigee-mtls et apigee-mtls-consul existent :
    1. Accédez au répertoire racine Apigee : 
      cd ${APIGEE_ROOT:-/opt/apigee}
      .
    2. Vérifiez le contenu du répertoire : 
      ls
    3. Vérifiez que les répertoires suivants n'existent pas dans ce répertoire :
      • apigee-mtls-version
      • apigee-mtls-consul-version
    4. Si l'un de ces répertoires existe, supprimez-le.
  3. Dans le même répertoire, assurez-vous que les liens symboliques vers les éléments suivants ont été supprimés :
    • apigee-mtls
    • apigee-mtls-consul

    Pour ce faire, utilisez l'option de recherche -L, comme illustré dans l'exemple suivant:

    find -L ./

    S'il reste des liens symboliques vers ces répertoires, vous pouvez les supprimer à l'aide des commandes rm ou unlink.

  4. Sur chaque nœud qui exécute ZooKeeper, vérifiez que Consul a été supprimé à l'aide de la commande which : 
    which consul

    Cette commande doit répondre avec un message semblable à celui-ci:

    "/usr/bin/which: no consul in (...:/opt/apigee/apigee-adminapi-version/bin:...)"
  5. Exécutez la commande suivante en mode root ou avec sudo : 
    iptables -t nat -L OUTPUT

    Cette commande doit afficher des en-têtes de colonne, mais aucune donnée dans les colonnes, comme le montre l'exemple suivant:

    target     prot opt source               destination
  6. Utilisez yum pour déterminer si les packages mTLS Apigee sont installés : 
    yum list installed

    Cette commande ne doit pas afficher de packages correspondant aux éléments suivants:

    • apigee-mtls-version
    • apigee-mtls-consul-version