Удалить Apigee mTLS

Вы можете удалить Apigee mTLS в любое время. В этом разделе описывается, как удалить его и проверить, что он был удален.

Чтобы откатить установку Apigee mTLS:

  1. Войдите на узел в вашем кластере. Порядок, в котором вы это делаете, не имеет значения.
  2. Остановите все компоненты на узле, как показано в следующем примере: 
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. Удалите службу apigee-mtls , выполнив следующую команду: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
  4. Запустите все компоненты на узле в порядке запуска , как показано в следующем примере: 
    /opt/apigee/apigee-service/bin/apigee-service component_name start
  5. Повторите этот процесс для каждого узла кластера.

Чтобы убедиться, что удаление прошло успешно, вы можете сделать следующее (в любом порядке):

  1. На каждом узле, на котором работает ZooKeeper, убедитесь, что службы Consul не находятся в каталоге /usr/lib/systemd/system :
    1. Перейдите в каталог /usr/lib/systemd/system : 
      cd /usr/lib/systemd/system
    2. Убедитесь, что в этом каталоге нет следующих файлов:
      • consul_egress.service
      • consul_server.service
    3. Если какой-либо из этих файлов находится в каталоге /usr/lib/systemd/system , удалите его.
  2. На каждом узле, на котором работает ZooKeeper, проверьте, существуют ли каталоги apigee-mtls и apigee-mtls-consul :
    1. Перейдите в корневой каталог Apigee:
      cd ${APIGEE_ROOT:-/opt/apigee}
    2. Проверьте содержимое каталога:
      ls
    3. Убедитесь, что в этом каталоге не существуют следующие каталоги:
      • apigee-mtls- version
      • apigee-mtls-consul- version
    4. Если какой-либо из этих каталогов существует, удалите их.
  3. Убедитесь, что в том же каталоге удалены символические ссылки на следующее:
    • apigee-mtls
    • apigee-mtls-consul

    Для этого используйте опцию find -L , как показано в следующем примере:

    find -L ./

    Если символические ссылки на эти каталоги остались, вы можете удалить их с помощью команд rm или unlink .

  4. На каждом узле, на котором работает ZooKeeper, убедитесь, что Consul был удален с помощью команды which :
    which consul

    Эта команда должна ответить сообщением, подобным следующему:

    "/usr/bin/which: no consul in (...:/opt/apigee/apigee-adminapi-version/bin:...)"
  5. Выполните следующую команду от имени пользователя root или с помощью sudo:
    iptables -t nat -L OUTPUT

    Эта команда должна отображать заголовки столбцов, но не отображать данные в столбцах, как показано в следующем примере: 

    target     prot opt source               destination
  6. Используйте yum , чтобы определить, установлены ли пакеты Apigee mTLS:
    yum list installed

    Эта команда не должна отображать пакеты, соответствующие следующему:

    • apigee-mtls- version
    • apigee-mtls-consul- version