解除安裝 Apigee mTLS

您隨時可以移除 Apigee mTLS。本節說明如何將其移除與驗證 表示已經移除

如何復原 Apigee mTLS 安裝作業:

  1. 登入叢集中的節點。新增順序無關。
  2. 停止節點上的所有元件,如下列範例所示: 
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. 請執行下列指令來解除安裝 apigee-mtls 服務: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
  4. 啟動下列節點上節點上的所有元件: 「開始排序」 範例如下: 
    /opt/apigee/apigee-service/bin/apigee-service component_name start
  5. 針對叢集中的每個節點重複執行這項程序。

如要驗證解除安裝是否成功,請執行下列步驟 ( 順序):

  1. 在執行 ZooKeeper 的每個節點上,檢查 Consul 服務不在 /usr/lib/systemd/system 目錄:
    1. 切換至 /usr/lib/systemd/system 目錄: 
      cd /usr/lib/systemd/system
    2. 確認下列檔案不在該目錄中:
      • consul_egress.service
      • consul_server.service
    3. 如果這些檔案位於 /usr/lib/systemd/system 目錄中,請刪除 基礎架構
  2. 在執行 ZooKeeper 的每個節點上,檢查 apigee-mtls 並 有 apigee-mtls-consul 目錄:
    1. 切換至 Apigee 根目錄: 
      cd ${APIGEE_ROOT:-/opt/apigee}
    2. 檢查目錄的內容: 
      ls
    3. 請確認下列目錄「不」存在於這個目錄中:
      • apigee-mtls-version
      • apigee-mtls-consul-version
    4. 如果有任一目錄,請刪除。
  3. 在同一個目錄中,確認已移除下列的符號連結:
    • apigee-mtls
    • apigee-mtls-consul

    方法是使用尋找 -L 選項,如以下範例所示:

    find -L ./

    如果仍有這些目錄的符號連結,您可以使用 rmunlink 指令。

  4. 在每個執行 ZooKeeper 的節點上,使用 which 指令: 
    which consul

    這個指令應回應類似下列內容的訊息:

    "/usr/bin/which: no consul in (...:/opt/apigee/apigee-adminapi-version/bin:...)"
  5. 以 root 或 sudo 執行下列指令: 
    iptables -t nat -L OUTPUT

    這個指令應會顯示欄標題,但資料欄內不會顯示任何資料,如以下範例所示 顯示:

    target     prot opt source               destination
  6. 使用 yum 判斷是否已安裝 Apigee mTLS 套件: 
    yum list installed

    這個指令不應顯示任何與下列內容相符的套件:

    • apigee-mtls-version
    • apigee-mtls-consul-version