Vous pouvez supprimer Apigee mTLS à tout moment. Cette section explique comment la supprimer et vérifier qu'elle a bien été supprimée.
Pour effectuer un rollback de l'installation mTLS Apigee:
- Connectez-vous à un nœud de votre cluster. L'ordre dans lequel vous effectuez cette opération n'a pas d'importance.
- Arrêtez tous les composants du nœud, comme indiqué dans l'exemple suivant :
/opt/apigee/apigee-service/bin/apigee-all stop
- Désinstallez le service
apigee-mtls
en exécutant la commande suivante :/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
- Démarrez tous les composants du nœud dans l'ordre de démarrage, comme le montre l'exemple suivant :
/opt/apigee/apigee-service/bin/apigee-service component_name start
- Répétez ce processus pour chaque nœud du cluster.
Pour vérifier que la désinstallation a réussi, procédez comme suit (dans n'importe quel ordre):
- Sur chaque nœud qui exécute ZooKeeper, vérifiez que les services Consul ne figurent pas dans le répertoire
/usr/lib/systemd/system
:- Accédez au répertoire
/usr/lib/systemd/system
:cd /usr/lib/systemd/system
- Assurez-vous que le répertoire ne contient pas les fichiers suivants :
consul_egress.service
consul_server.service
- Si l'un de ces fichiers se trouve dans le répertoire
/usr/lib/systemd/system
, supprimez-le.
- Accédez au répertoire
- Sur chaque nœud qui exécute ZooKeeper, vérifiez si les répertoires
apigee-mtls
etapigee-mtls-consul
existent :- Accédez au répertoire racine Apigee :
cd ${APIGEE_ROOT:-/opt/apigee}
. - Vérifiez le contenu du répertoire :
ls
- Vérifiez que les répertoires suivants n'existent pas dans ce répertoire :
apigee-mtls-version
apigee-mtls-consul-version
- Si l'un de ces répertoires existe, supprimez-le.
- Accédez au répertoire racine Apigee :
- Dans le même répertoire, assurez-vous que les liens symboliques vers les éléments suivants ont été supprimés :
apigee-mtls
apigee-mtls-consul
Pour ce faire, utilisez l'option de recherche
-L
, comme illustré dans l'exemple suivant:find -L ./
S'il reste des liens symboliques vers ces répertoires, vous pouvez les supprimer à l'aide des commandes
rm
ouunlink
. - Sur chaque nœud qui exécute ZooKeeper, vérifiez que Consul a été supprimé à l'aide de la commande
which
:which consul
Cette commande doit répondre avec un message semblable à celui-ci:
"/usr/bin/which: no consul in (...:/opt/apigee/apigee-adminapi-version/bin:...)"
- Exécutez la commande suivante en mode root ou avec sudo :
iptables -t nat -L OUTPUT
Cette commande doit afficher des en-têtes de colonne, mais aucune donnée dans les colonnes, comme le montre l'exemple suivant:
target prot opt source destination
- Utilisez
yum
pour déterminer si les packages mTLS Apigee sont installés :yum list installed
Cette commande ne doit pas afficher de packages correspondant aux éléments suivants:
apigee-mtls-version
apigee-mtls-consul-version