W każdej chwili możesz usunąć Apigee mTLS. Z tej sekcji dowiesz się, jak to zrobić i jak sprawdzić, czy kod został usunięty.
Aby przywrócić instalację Apigee mTLS:
- Zaloguj się do węzła w klastrze. Kolejność wprowadzania ustawień nie ma znaczenia.
- Zatrzymaj wszystkie komponenty w węźle, tak jak w tym przykładzie:
/opt/apigee/apigee-service/bin/apigee-all stop
- Odinstaluj usługę
apigee-mtls
, wykonując to polecenie:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
- Uruchom wszystkie komponenty w węźle początkowym zgodnie z poniższym przykładem:
/opt/apigee/apigee-service/bin/apigee-service component_name start
- Powtórz ten proces dla każdego węzła w klastrze.
Aby sprawdzić, czy instalacja się powiodła, możesz wykonać te czynności w dowolnej kolejności:
- W każdym węźle, w którym działa ZooKeeper, sprawdź, czy usługi Consul nie znajdują się w katalogu
/usr/lib/systemd/system
:- Przejdź do katalogu
/usr/lib/systemd/system
:cd /usr/lib/systemd/system
- Upewnij się, że następujące pliki nie znajdują się w tym katalogu:
consul_egress.service
consul_server.service
- Jeśli jeden z tych plików znajduje się w katalogu
/usr/lib/systemd/system
, usuń go.
- Przejdź do katalogu
- W każdym węźle, w którym działa ZooKeeper, sprawdź, czy katalogi
apigee-mtls
iapigee-mtls-consul
istnieją:- Zmień na katalog główny Apigee:
cd ${APIGEE_ROOT:-/opt/apigee}
- Sprawdź zawartość katalogu:
ls
- Sprawdź, czy te katalogi nie istnieją:
apigee-mtls-version
apigee-mtls-consul-version
- Jeśli istnieje taki katalog, usuń go.
- Zmień na katalog główny Apigee:
- Sprawdź, czy w tym samym katalogu zostały usunięte linki do następujących elementów:
apigee-mtls
apigee-mtls-consul
Aby to zrobić, użyj opcji Znajdź
-L
, jak w tym przykładzie:find -L ./
Jeśli symboliczne linki do tych katalogów pozostaną, możesz je usunąć za pomocą polecenia
rm
lubunlink
. - W każdym węźle, w którym działa ZooKeeper, sprawdź za pomocą polecenia
which
, czy usługa Consul została usunięta:which consul
To polecenie powinno zawierać komunikat podobny do tego:
"/usr/bin/which: no consul in (...:/opt/apigee/apigee-adminapi-version/bin:...)"
- Uruchom to polecenie jako root lub za pomocą sudo:
iptables -t nat -L OUTPUT
To polecenie powinno wyświetlać nagłówki kolumn, ale nie zawiera żadnych danych, jak w tym przykładzie:
target prot opt source destination
- Użyj
yum
, aby określić, czy zainstalowane są pakiety Apigee mTLS:yum list installed
Polecenie nie powinno wyświetlać żadnych pakietów pasujących do:
apigee-mtls-version
apigee-mtls-consul-version