É possível remover o mTLS da Apigee a qualquer momento. Esta seção descreve como removê-lo e verificar se ele foi removido.
Para reverter a instalação do mTLS da Apigee:
- Faça login em um nó do cluster. A ordem em que você faz isso não importa.
- Interrompa todos os componentes no nó, como mostra o exemplo a seguir:
/opt/apigee/apigee-service/bin/apigee-all stop
- Desinstale o serviço
apigee-mtls
executando o seguinte comando:/opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
- Inicie todos os componentes no nó na ordem de início, como mostra o exemplo a seguir:
/opt/apigee/apigee-service/bin/apigee-service component_name start
- Repita esse processo para cada nó no cluster.
Para verificar se a desinstalação foi concluída, faça o seguinte (em qualquer ordem):
- Em cada nó que executa o ZooKeeper, verifique se os serviços do Consul não estão no diretório
/usr/lib/systemd/system
:- Altere para o diretório
/usr/lib/systemd/system
:cd /usr/lib/systemd/system
- Verifique se os seguintes arquivos não estão nesse diretório:
consul_egress.service
consul_server.service
- Se algum desses arquivos estiver no diretório
/usr/lib/systemd/system
, exclua-o.
- Altere para o diretório
- Em cada nó que executa o ZooKeeper, verifique se os diretórios
apigee-mtls
eapigee-mtls-consul
existem:- Altere para o diretório raiz da Apigee:
cd ${APIGEE_ROOT:-/opt/apigee}
- Verifique o conteúdo do diretório:
ls
- Verifique se os seguintes diretórios não existem:
apigee-mtls-version
apigee-mtls-consul-version
- Se algum desses diretórios existir, exclua-os.
- Altere para o diretório raiz da Apigee:
- No mesmo diretório, verifique se os links simbólicos a seguir foram removidos:
apigee-mtls
apigee-mtls-consul
Para fazer isso, use a opção
-L
, como no exemplo a seguir:find -L ./
Se os links simbólicos para esses diretórios permanecerem, será possível removê-los com os comandos
rm
ouunlink
. - Em cada nó que executa o ZooKeeper, verifique se o Consul foi removido usando o comando
which
:which consul
Esse comando responderá com uma mensagem semelhante à seguinte:
"/usr/bin/which: no consul in (...:/opt/apigee/apigee-adminapi-version/bin:...)"
- Execute o seguinte comando como raiz ou com sudo:
iptables -t nat -L OUTPUT
Esse comando deve exibir cabeçalhos de coluna, mas nenhum dado nas colunas, como mostra o exemplo a seguir:
target prot opt source destination
- Use
yum
para determinar se os pacotes mTLS da Apigee estão instalados:yum list installed
Esse comando não exibirá nenhum pacote correspondente ao seguinte:
apigee-mtls-version
apigee-mtls-consul-version