Anda dapat menghapus Apigee mTLS kapan saja. Bagian ini menjelaskan cara menghapus dan memverifikasi bahwa data tersebut telah dihapus.
Untuk melakukan roll back penginstalan mTLS Apigee:
- Login ke node di cluster Anda. Urutan Anda dalam melakukan hal ini tidak menjadi masalah.
- Hentikan semua komponen pada node, seperti yang ditunjukkan contoh berikut:
/opt/apigee/apigee-service/bin/apigee-all stop
- Uninstal layanan
apigee-mtls
dengan menjalankan perintah berikut:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
- Mulai semua komponen pada node di
start order, karena
contoh berikut menunjukkan:
/opt/apigee/apigee-service/bin/apigee-service component_name start
- Ulangi proses ini untuk setiap node dalam cluster.
Untuk memverifikasi bahwa uninstal berhasil, Anda dapat melakukan hal berikut (di ):
- Pada setiap {i>node<i} yang menjalankan ZooKeeper, periksa bahwa layanan Consul tidak berada di
Direktori
/usr/lib/systemd/system
:- Ubah ke direktori
/usr/lib/systemd/system
:cd /usr/lib/systemd/system
- Pastikan file berikut tidak ada di direktori tersebut:
consul_egress.service
consul_server.service
- Jika salah satu file ini ada di direktori
/usr/lib/systemd/system
, hapus anotasi.
- Ubah ke direktori
- Pada setiap node yang menjalankan ZooKeeper, periksa untuk melihat apakah
apigee-mtls
danapigee-mtls-consul
direktori ada:- Ubah ke direktori utama Apigee:
cd ${APIGEE_ROOT:-/opt/apigee}
- Periksa konten direktori:
ls
- Pastikan direktori berikut tidak ada di direktori ini:
apigee-mtls-version
apigee-mtls-consul-version
- Jika salah satu direktori ini ada, hapus.
- Ubah ke direktori utama Apigee:
- Dalam direktori yang sama, pastikan symlink ke yang berikut ini telah dihapus:
apigee-mtls
apigee-mtls-consul
Untuk melakukannya, gunakan opsi temukan
-L
, seperti yang ditunjukkan contoh berikut:find -L ./
Jika tautan simbolis ke direktori ini tetap ada, Anda bisa menghapusnya dengan menggunakan Perintah
rm
atauunlink
. - Pada setiap node yang menjalankan ZooKeeper, periksa apakah Consul telah dihapus dengan menggunakan
Perintah
which
:which consul
Perintah ini akan merespons dengan pesan yang mirip dengan pesan berikut:
"/usr/bin/which: no consul in (...:/opt/apigee/apigee-adminapi-version/bin:...)"
- Jalankan perintah berikut sebagai root atau dengan sudo:
iptables -t nat -L OUTPUT
Perintah ini harus menampilkan judul kolom tetapi tidak ada data di kolom tersebut, seperti contoh berikut menampilkan:
target prot opt source destination
- Gunakan
yum
untuk menentukan apakah paket mTLS Apigee telah diinstal:yum list installed
Perintah ini tidak boleh menampilkan paket apa pun yang cocok dengan paket berikut:
apigee-mtls-version
apigee-mtls-consul-version