Apigee mTLS はいつでも削除できます。このセクションでは、削除する方法と削除されたことを確認する方法について説明します。
Apigee mTLS のインストールをロールバックするには:
- クラスタ内のノードにログインします。この順序は重要ではありません。
- 次の例のように、ノード上のすべてのコンポーネントを停止します。
/opt/apigee/apigee-service/bin/apigee-all stop
- 次のコマンドを使用して
apigee-mtlsサービスをアンインストールします。/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
- 次の例のように、ノード上のすべてのコンポーネントを、所定の起動順序に従って起動します。
/opt/apigee/apigee-service/bin/apigee-service component_name start
- クラスタ内のノードごとにこのプロセスを繰り返します。
アンインストールが正常に行われたことを確認するには、次の操作を行います(順序は問いません)。
- ZooKeeper を実行している各ノードで、Consul サービスが
/usr/lib/systemd/systemディレクトリに存在しないことを確認します。/usr/lib/systemd/systemディレクトリに移動します。cd /usr/lib/systemd/system
- このディレクトリに次のファイルが存在しないことを確認します。
consul_egress.serviceconsul_server.service
- これらのファイルのいずれかが
/usr/lib/systemd/systemディレクトリに存在する場合は削除します。
- ZooKeeper を実行している各ノードで、
apigee-mtlsディレクトリとapigee-mtls-consulディレクトリが存在するかどうかを確認します。- Apigee のルート ディレクトリに移動します。
cd ${APIGEE_ROOT:-/opt/apigee} - ディレクトリの内容を確認します。
ls
- このディレクトリに次のディレクトリが存在しないことを確認します。
apigee-mtls-versionapigee-mtls-consul-version
- これらのディレクトリのいずれかが存在する場合は削除します。
- Apigee のルート ディレクトリに移動します。
- 同じディレクトリで、次のディレクトリへのシンボリック リンクが削除されていることを確認します。
apigee-mtlsapigee-mtls-consul
これを行うには、次の例のように find
-Lオプションを使用します。find -L ./
これらのディレクトリへのシンボリック リンクが残っている場合は、
rmコマンドまたはunlinkコマンドを使用して削除できます。 - ZooKeeper を実行している各ノードで、
whichコマンドを使用して Consul が削除されていることを確認します。which consul
このコマンドにより、次のようなメッセージが返されます。
"/usr/bin/which: no consul in (...:/opt/apigee/apigee-adminapi-version/bin:...)"
- 次のコマンドを root としてまたは sudo で実行します。
iptables -t nat -L OUTPUT
このコマンドにより、次の例のように列見出しが表示されますが、列のデータは表示されません。
target prot opt source destination
yumを使用して、Apigee mTLS パッケージがインストールされているかどうかを確認します。yum list installed
このコマンドでは、次に一致するパッケージは表示されません。
apigee-mtls-versionapigee-mtls-consul-version