Disinstallare Apigee mTLS

Puoi rimuovere Apigee mTLS in qualsiasi momento. In questa sezione viene descritto come rimuoverlo e verificare che è stato rimosso.

Per eseguire il rollback dell'installazione di Apigee mTLS:

  1. Accedi a un nodo nel tuo cluster. L'ordine in cui esegui questa operazione non ha importanza.
  2. Arresta tutti i componenti sul nodo, come illustrato nell'esempio seguente: 
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. Disinstalla il servizio apigee-mtls eseguendo questo comando: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
  4. Avvia tutti i componenti sul nodo nello ordine iniziale, come nell'esempio seguente: 
    /opt/apigee/apigee-service/bin/apigee-service component_name start
  5. Ripeti questa procedura per ciascun nodo nel cluster.

Per verificare se la disinstallazione è riuscita, puoi procedere nel seguente modo (in qualsiasi ordine di acquisto):

  1. Su ogni nodo che esegue ZooKeeper, verifica che i servizi Consul non siano nella Directory /usr/lib/systemd/system:
    1. Passa alla directory /usr/lib/systemd/system: 
      cd /usr/lib/systemd/system
    2. Assicurati che i seguenti file non si trovino in questa directory:
      • consul_egress.service
      • consul_server.service
    3. Se uno di questi file si trova nella directory /usr/lib/systemd/system, elimina li annotino.
  2. Su ogni nodo che esegue ZooKeeper, verifica che apigee-mtls e Esistono apigee-mtls-consul directory:
      .
    1. Passa alla directory root di Apigee: 
      cd ${APIGEE_ROOT:-/opt/apigee}
    2. Controlla il contenuto della directory: 
      ls
    3. Assicurati che le seguenti directory non esistano in questa directory:
        .
      • apigee-mtls-version
      • apigee-mtls-consul-version
    4. Se esiste una di queste directory, eliminala.
  3. Nella stessa directory, assicurati che siano stati rimossi i collegamenti simbolici che seguono:
    • apigee-mtls
    • apigee-mtls-consul

    A questo scopo, utilizza l'opzione Trova -L, come mostrato nell'esempio seguente:

    find -L ./

    Se rimangono link simbolici a queste directory, puoi rimuoverli con Comandi rm o unlink.

  4. Su ogni nodo su cui è in esecuzione ZooKeeper, verifica che Consul sia stato rimosso utilizzando Comando which: 
    which consul

    Questo comando dovrebbe rispondere con un messaggio simile al seguente:

    "/usr/bin/which: no consul in (...:/opt/apigee/apigee-adminapi-version/bin:...)"
  5. Esegui questo comando come root o con sudo: 
    iptables -t nat -L OUTPUT

    Questo comando dovrebbe visualizzare le intestazioni di colonna, ma nessun dato nelle colonne, come nell'esempio seguente mostra:

    target     prot opt source               destination
  6. Utilizza yum per determinare se i pacchetti Apigee mTLS sono installati: 
    yum list installed

    Questo comando non dovrebbe visualizzare alcun pacchetto corrispondente ai seguenti elementi:

    • apigee-mtls-version
    • apigee-mtls-consul-version