Desinstalar o mTLS da Apigee

É possível remover o mTLS da Apigee a qualquer momento. Nesta seção, descrevemos como remover e verificar de que foi removido.

Para reverter a instalação do mTLS da Apigee:

  1. Faça login em um nó no cluster. A ordem em que você faz isso não importa.
  2. Interrompa todos os componentes no nó, como mostra o exemplo a seguir: 
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. Desinstale o serviço apigee-mtls executando o seguinte comando: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
  4. Inicie todos os componentes no nó no pedido de início, como o o exemplo a seguir mostra: 
    /opt/apigee/apigee-service/bin/apigee-service component_name start
  5. Repita esse processo para cada nó do cluster.

Para verificar se a desinstalação foi concluída, faça o seguinte (em qualquer ordem):

  1. Em cada nó que executa o ZooKeeper, verifique se os serviços do Consul não estão no Diretório /usr/lib/systemd/system:
    1. Altere para o diretório /usr/lib/systemd/system: 
      cd /usr/lib/systemd/system
    2. Verifique se os seguintes arquivos não estão nesse diretório:
      • consul_egress.service
      • consul_server.service
    3. Se um desses arquivos estiver no diretório /usr/lib/systemd/system, exclua reimplantá-lo.
  2. Em cada nó que executa o ZooKeeper, verifique se apigee-mtls e Existem apigee-mtls-consul diretórios:
    1. Mude para o diretório raiz da Apigee: 
      cd ${APIGEE_ROOT:-/opt/apigee}
    2. Verifique o conteúdo do diretório: 
      ls
    3. Verifique se os seguintes diretórios não existem no diretório:
      • apigee-mtls-version
      • apigee-mtls-consul-version
    4. Se algum desses diretórios existir, exclua-os.
  3. No mesmo diretório, verifique se os links simbólicos para o seguinte item foram removidos:
    • apigee-mtls
    • apigee-mtls-consul

    Para fazer isso, use a opção -L, conforme o exemplo a seguir:

    find -L ./

    Se os links simbólicos para esses diretórios permanecerem, você poderá removê-los com o botão Comandos rm ou unlink.

  4. Em cada nó que executa o ZooKeeper, verifique se o Consul foi removido usando o método Comando which: 
    which consul

    Esse comando responderá com uma mensagem semelhante à seguinte:

    "/usr/bin/which: no consul in (...:/opt/apigee/apigee-adminapi-version/bin:...)"
  5. Execute o seguinte comando como raiz ou com sudo: 
    iptables -t nat -L OUTPUT

    Esse comando precisa exibir os títulos das colunas, mas nenhum dado, como no exemplo a seguir. mostra:

    target     prot opt source               destination
  6. Use yum para determinar se os pacotes mTLS da Apigee estão instalados: 
    yum list installed

    Esse comando não exibirá pacotes que correspondam ao seguinte:

    • apigee-mtls-version
    • apigee-mtls-consul-version