Sie können Apigee mTLS jederzeit entfernen. In diesem Abschnitt wird beschrieben, wie Sie ihn entfernen und prüfen, ob er entfernt wurde.
So setzen Sie die Apigee mTLS-Installation zurück:
- Melden Sie sich bei einem Knoten in Ihrem Cluster an. Die Reihenfolge, in der Sie dies durchführen, spielt keine Rolle.
- Stoppen Sie alle Komponenten auf dem Knoten, wie im folgenden Beispiel gezeigt wird:
/opt/apigee/apigee-service/bin/apigee-all stop
- Deinstallieren Sie den Dienst
apigee-mtls
mit dem folgenden Befehl:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
- Alle Komponenten auf dem Knoten in der Startreihenfolge starten, wie im folgenden Beispiel gezeigt:
/opt/apigee/apigee-service/bin/apigee-service component_name start
- Wiederholen Sie diesen Vorgang für jeden Knoten im Cluster.
Wenn Sie prüfen möchten, ob die Deinstallation erfolgreich war, können Sie in beliebiger Reihenfolge Folgendes tun:
- Prüfen Sie auf jedem Knoten, auf dem ZooKeeper ausgeführt wird, ob die Consul-Dienste im Verzeichnis
/usr/lib/systemd/system
vorhanden sind:- Wechseln Sie in das Verzeichnis
/usr/lib/systemd/system
:cd /usr/lib/systemd/system
- Achten Sie darauf, dass sich die folgenden Dateien nicht in diesem Verzeichnis befinden:
consul_egress.service
consul_server.service
- Falls sich eine dieser Dateien im Verzeichnis
/usr/lib/systemd/system
befindet, löschen Sie sie.
- Wechseln Sie in das Verzeichnis
- Prüfen Sie auf jedem Knoten, auf dem ZooKeeper ausgeführt wird, ob das Verzeichnis
apigee-mtls
und das Verzeichnisapigee-mtls-consul
vorhanden sind:- Wechseln Sie zum Apigee-Stammverzeichnis:
cd ${APIGEE_ROOT:-/opt/apigee}
- Prüfen Sie den Inhalt des Verzeichnisses:
ls
- Achten Sie darauf, dass die folgenden Verzeichnisse nicht in diesem Verzeichnis vorhanden sind:
apigee-mtls-version
apigee-mtls-consul-version
- Wenn eines dieser Verzeichnisse vorhanden ist, löschen Sie es.
- Wechseln Sie zum Apigee-Stammverzeichnis:
- Im selben Verzeichnis müssen Sie die folgenden Links entfernen:
apigee-mtls
apigee-mtls-consul
Verwenden Sie dazu die Option
-L
, wie im folgenden Beispiel gezeigt:find -L ./
Wenn symbolische Links zu diesen Verzeichnissen bestehen, können Sie sie mit den Befehlen
rm
oderunlink
entfernen. - Prüfen Sie mit dem Befehl
which
auf jedem Knoten, auf dem ZooKeeper ausgeführt wird, ob Consul entfernt wurde:which consul
Dieser Befehl sollte in etwa so aussehen:
"/usr/bin/which: no consul in (...:/opt/apigee/apigee-adminapi-version/bin:...)"
- Führen Sie den folgenden Befehl als Root oder mit sudo aus:
iptables -t nat -L OUTPUT
Mit diesem Befehl sollten Spaltenüberschriften angezeigt werden, aber keine Daten in den Spalten, wie im folgenden Beispiel gezeigt:
target prot opt source destination
- Mit
yum
können Sie feststellen, ob die mTLS-Pakete von Apigee installiert sind:yum list installed
Mit diesem Befehl sollten keine Pakete angezeigt werden, die folgenden Kriterien entsprechen:
apigee-mtls-version
apigee-mtls-consul-version