Desinstalar o mTLS da Apigee

É possível remover o mTLS da Apigee a qualquer momento. Esta seção descreve como removê-lo e verificar se ele foi removido.

Para reverter a instalação do mTLS da Apigee:

  1. Faça login em um nó do cluster. A ordem em que você faz isso não importa.
  2. Interrompa todos os componentes no nó, como mostra o exemplo a seguir: 
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. Desinstale o serviço apigee-mtls executando o seguinte comando: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
  4. Inicie todos os componentes no nó na ordem de início, como mostra o exemplo a seguir: 
    /opt/apigee/apigee-service/bin/apigee-service component_name start
  5. Repita esse processo para cada nó no cluster.

Para verificar se a desinstalação foi concluída, faça o seguinte (em qualquer ordem):

  1. Em cada nó que executa o ZooKeeper, verifique se os serviços do Consul não estão no diretório /usr/lib/systemd/system:
    1. Altere para o diretório /usr/lib/systemd/system: 
      cd /usr/lib/systemd/system
    2. Verifique se os seguintes arquivos não estão nesse diretório:
      • consul_egress.service
      • consul_server.service
    3. Se algum desses arquivos estiver no diretório /usr/lib/systemd/system, exclua-o.
  2. Em cada nó que executa o ZooKeeper, verifique se os diretórios apigee-mtls e apigee-mtls-consul existem:
    1. Altere para o diretório raiz da Apigee: 
      cd ${APIGEE_ROOT:-/opt/apigee}
    2. Verifique o conteúdo do diretório: 
      ls
    3. Verifique se os seguintes diretórios não existem:
      • apigee-mtls-version
      • apigee-mtls-consul-version
    4. Se algum desses diretórios existir, exclua-os.
  3. No mesmo diretório, verifique se os links simbólicos a seguir foram removidos:
    • apigee-mtls
    • apigee-mtls-consul

    Para fazer isso, use a opção -L, como no exemplo a seguir:

    find -L ./

    Se os links simbólicos para esses diretórios permanecerem, será possível removê-los com os comandos rm ou unlink.

  4. Em cada nó que executa o ZooKeeper, verifique se o Consul foi removido usando o comando which: 
    which consul

    Esse comando responderá com uma mensagem semelhante à seguinte:

    "/usr/bin/which: no consul in (...:/opt/apigee/apigee-adminapi-version/bin:...)"
  5. Execute o seguinte comando como raiz ou com sudo: 
    iptables -t nat -L OUTPUT

    Esse comando deve exibir cabeçalhos de coluna, mas nenhum dado nas colunas, como mostra o exemplo a seguir:

    target     prot opt source               destination
  6. Use yum para determinar se os pacotes mTLS da Apigee estão instalados: 
    yum list installed

    Esse comando não exibirá nenhum pacote correspondente ao seguinte:

    • apigee-mtls-version
    • apigee-mtls-consul-version