Apigee mTLS はいつでも削除できます。このセクションでは、その削除方法と、削除されていることを確認する方法について説明します。
Apigee mTLS インストールをロールバックするには:
- クラスタ内のノードにログインします。順序は問いません。
- 次の例のように、ノード上のすべてのコンポーネントを停止します。
/opt/apigee/apigee-service/bin/apigee-all stop
- 次のコマンドを実行して
apigee-mtls
サービスをアンインストールします。/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
- 次の例のように、ノード上のすべてのコンポーネントを、所定の起動順序に従って起動します。
/opt/apigee/apigee-service/bin/apigee-service component_name start
- クラスタ内のノードごとにこのプロセスを繰り返します。
アンインストールが正常に行われたことを確認するには、次の操作を行います。
- ZooKeeper を実行している各ノードで、Consul サービスが
/usr/lib/systemd/system
ディレクトリにないことを確認します。/usr/lib/systemd/system
ディレクトリに移動します。cd /usr/lib/systemd/system
- このディレクトリに次のファイルがないことを確認してください。
consul_egress.service
consul_server.service
- これらのファイルのいずれかが
/usr/lib/systemd/system
ディレクトリにある場合は、削除します。
- ZooKeeper を実行している各ノードで、
apigee-mtls
ディレクトリとapigee-mtls-consul
ディレクトリが存在するかどうかを確認します。- Apigee のルート ディレクトリに移動します。
cd ${APIGEE_ROOT:-/opt/apigee}
- ディレクトリの内容を確認します。
ls
- このディレクトリに次のディレクトリが存在しないことを確認します。
apigee-mtls-version
apigee-mtls-consul-version
- いずれかのディレクトリが存在する場合は、削除します。
- Apigee のルート ディレクトリに移動します。
- 同じディレクトリで、次のシンボリック リンクが削除されていることを確認します。
apigee-mtls
apigee-mtls-consul
これを行うには、次の例のように find の
-L
オプションを使用します。find -L ./
これらのディレクトリへのシンボリック リンクが残っている場合は、
rm
またはunlink
コマンドを使用して削除できます。 - ZooKeeper を実行している各ノードで、
which
コマンドを使用して Consul が削除されていることを確認します。which consul
このコマンドは、次のようなメッセージを返します。
"/usr/bin/which: no consul in (...:/opt/apigee/apigee-adminapi-version/bin:...)"
- root または sudo で次のコマンドを実行します。
iptables -t nat -L OUTPUT
次のコマンドのように、列の見出しは表示されますが、列のデータは表示されません。
target prot opt source destination
yum
を使用して、Apigee mTLS パッケージがインストールされているかどうかを確認します。yum list installed
このコマンドは、次の条件に一致するパッケージを表示しません。
apigee-mtls-version
apigee-mtls-consul-version