הסרת ההתקנה של Apigee mTLS

אפשר להסיר את Apigee mTLS בכל שלב. בקטע הזה נסביר איך להסיר אותו ואיך לאמת אותו שהוא הוסר.

כדי להחזיר את התקנת ה-mTLS של Apigee למצב הקודם:

  1. מתחברים לצומת באשכול. הסדר שבו מבצעים את הפעולה לא משנה.
  2. מפסיקים את כל הרכיבים בצומת, כפי שמוצג בדוגמה הבאה: 
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. כדי להסיר את השירות apigee-mtls, מריצים את הפקודה הבאה: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
  4. הפעלת כל הרכיבים בצומת ב- סדר ההתחלה, אפשר לראות את הדוגמה הבאה: 
    /opt/apigee/apigee-service/bin/apigee-service component_name start
  5. חוזרים על התהליך לכל צומת באשכול.

כדי לוודא שההסרה בוצעה בהצלחה, ניתן לבצע את הפעולות הבאות (בכל order):

  1. בכל צומת שבו פועלת בנתוני בתחומים (ZoKeeper), יש לוודא ששירותי ה-Consul לא נמצאים הספרייה /usr/lib/systemd/system:
    1. שינוי לספרייה /usr/lib/systemd/system: 
      cd /usr/lib/systemd/system
    2. מוודאים שהקבצים הבאים לא נמצאים בספרייה הזו:
      • consul_egress.service
      • consul_server.service
    3. אם אחד מהקבצים האלה נמצא בספרייה /usr/lib/systemd/system, צריך למחוק את הקובץ את זה.
  2. בכל צומת שבו פועלת זואו-Keeper, יש לבדוק אם apigee-mtls וגם apigee-mtls-consul ספריות קיימות:
    1. שינוי לספריית הבסיס של Apigee: 
      cd ${APIGEE_ROOT:-/opt/apigee}
    2. בודקים את תוכן הספרייה: 
      ls
    3. חשוב לוודא שהספריות הבאות לא קיימות בספרייה הזו:
      • apigee-mtls-version
      • apigee-mtls-consul-version
    4. אם אחת מהספריות האלה קיימת, מוחקים אותן.
  3. באותה ספרייה, צריך לוודא שקישורי הסמל לקישורים הבאים הוסרו:
    • apigee-mtls
    • apigee-mtls-consul

    לשם כך, משתמשים באפשרות החיפוש -L, כמו בדוגמה הבאה:

    find -L ./

    אם הקישורים הסמליים לספריות האלה נשארים, אפשר להסיר אותם באמצעות פקודות rm או unlink.

  4. בכל צומת שבו פועלת בנתוני ZeoKeeper, בודקים אם ה-Consul הוסר באמצעות הפונקציה הפקודה which: 
    which consul

    הפקודה אמורה להופיע עם הודעה שדומה לזו:

    "/usr/bin/which: no consul in (...:/opt/apigee/apigee-adminapi-version/bin:...)"
  5. מריצים את הפקודה הבאה ברמה הבסיסית (root) או עם sudo: 
    iptables -t nat -L OUTPUT

    הפקודה הזו צריכה להציג כותרות של עמודות, אבל לא להציג נתונים בעמודות, כמו בדוגמה הבאה. מציג:

    target     prot opt source               destination
  6. כדי לקבוע אם חבילות ה-mTLS של Apigee מותקנות, משתמשים ב-yum: 
    yum list installed

    הפקודה הזו לא אמורה להציג חבילות שתואמות להגדרות הבאות:

    • apigee-mtls-version
    • apigee-mtls-consul-version