您隨時可以移除 Apigee mTLS。本節說明如何將其移除,並確認是否已移除。
如要復原 Apigee mTLS 安裝作業:
- 登入叢集中的節點。這麼做的順序無關緊要。
- 停止節點上的所有元件,如以下範例所示:
/opt/apigee/apigee-service/bin/apigee-all stop
- 執行下列指令解除安裝
apigee-mtls
服務:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
- 依照起始順序在節點上啟動所有元件,如以下範例所示:
/opt/apigee/apigee-service/bin/apigee-service component_name start
- 針對叢集中的每個節點重複執行這項程序。
如要確認解除安裝成功,您可以依任何順序執行下列操作:
- 針對執行 ZooKeeper 的每個節點,確認 Consul 服務不在
/usr/lib/systemd/system
目錄中:- 變更為
/usr/lib/systemd/system
目錄:cd /usr/lib/systemd/system
- 確保下列檔案不在該目錄中:
consul_egress.service
consul_server.service
- 如果其中一個檔案位於
/usr/lib/systemd/system
目錄中,請刪除。
- 變更為
- 針對執行 ZooKeeper 的每個節點,檢查
apigee-mtls
和apigee-mtls-consul
目錄是否存在:- Apigee 根目錄目錄異動:
cd ${APIGEE_ROOT:-/opt/apigee}
- 檢查目錄內容:
ls
- 請確認下列目錄「沒有」在目錄中:
apigee-mtls-version
apigee-mtls-consul-version
- 如果其中一個目錄存在,請刪除這些目錄。
- Apigee 根目錄目錄異動:
- 在同一個目錄中,移除下列符號連結:
apigee-mtls
apigee-mtls-consul
方法是使用
-L
選項,如以下範例所示:find -L ./
如果這些目錄的符號連結仍存在,您可以使用
rm
或unlink
指令移除這些目錄。 - 在執行 ZooKeeper 的每個節點上,使用
which
指令確認 Consul 是否已移除:which consul
這個指令應該會傳回類似以下的訊息:
"/usr/bin/which: no consul in (...:/opt/apigee/apigee-adminapi-version/bin:...)"
- 執行下列指令做為 Root 權限,或使用 sudo:
iptables -t nat -L OUTPUT
這個指令應顯示資料欄標題,但資料欄中沒有任何資料,如以下範例所示:
target prot opt source destination
- 使用
yum
判斷是否已安裝 Apigee mTLS 套件:yum list installed
這個指令「不應」顯示符合下列條件的套件:
apigee-mtls-version
apigee-mtls-consul-version