Gỡ cài đặt Apigee mTLS

Bạn có thể xoá mTLS của Apigee bất cứ lúc nào. Phần này mô tả cách xoá tài khoản và xác minh cho biết đã bị gỡ bỏ.

Cách khôi phục quá trình cài đặt giao thức mTLS của Apigee:

  1. Đăng nhập vào một nút trong cụm của bạn. Thứ tự thực hiện thao tác này không quan trọng.
  2. Dừng tất cả thành phần trên nút, như trong ví dụ sau: 
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. Gỡ cài đặt dịch vụ apigee-mtls bằng cách thực thi lệnh sau: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-mtls uninstall
  4. Khởi động tất cả các thành phần trên nút trong bắt đầu đơn đặt hàng, vì ví dụ sau đây cho thấy: 
    /opt/apigee/apigee-service/bin/apigee-service component_name start
  5. Lặp lại quy trình này cho từng nút trong cụm.

Để xác minh việc gỡ cài đặt đã thành công, bạn có thể làm như sau (trong bất kỳ đơn đặt hàng):

  1. Trên mỗi nút đang chạy ZooKeeper, hãy kiểm tra để đảm bảo rằng các dịch vụ Consul không nằm trong Thư mục /usr/lib/systemd/system:
    1. Thay đổi sang thư mục /usr/lib/systemd/system: 
      cd /usr/lib/systemd/system
    2. Đảm bảo rằng các tệp sau không nằm trong thư mục đó:
      • consul_egress.service
      • consul_server.service
    3. Nếu một trong hai tệp này nằm trong thư mục /usr/lib/systemd/system, hãy xoá nó.
  2. Trên mỗi nút đang chạy ZooKeeper, hãy kiểm tra xem liệu apigee-mtls và Tồn tại apigee-mtls-consul thư mục:
    1. Đổi sang thư mục gốc Apigee: 
      cd ${APIGEE_ROOT:-/opt/apigee}
    2. Kiểm tra nội dung của thư mục: 
      ls
    3. Đảm bảo rằng các thư mục sau không tồn tại trong thư mục này:
      • apigee-mtls-version
      • apigee-mtls-consul-version
    4. Nếu một trong hai thư mục này tồn tại, hãy xoá chúng.
  3. Trong cùng thư mục đó, hãy đảm bảo rằng bạn đã xoá các đường liên kết tượng trưng đến những nội dung sau:
    • apigee-mtls
    • apigee-mtls-consul

    Để thực hiện việc này, hãy sử dụng tuỳ chọn tìm -L, như trong ví dụ sau:

    find -L ./

    Nếu vẫn còn các liên kết tượng trưng đến các thư mục này, bạn có thể xóa chúng bằng Lệnh rm hoặc unlink.

  4. Trên mỗi nút đang chạy ZooKeeper, hãy kiểm tra xem Consul đã bị xóa hay chưa bằng cách sử dụng Lệnh which: 
    which consul

    Lệnh này sẽ phản hồi bằng một thông báo tương tự như sau:

    "/usr/bin/which: no consul in (...:/opt/apigee/apigee-adminapi-version/bin:...)"
  5. Thực thi lệnh sau dưới dạng thư mục gốc hoặc bằng sudo: 
    iptables -t nat -L OUTPUT

    Lệnh này sẽ hiển thị tiêu đề cột nhưng không hiển thị dữ liệu trong các cột, như ví dụ sau cho thấy:

    target     prot opt source               destination
  6. Sử dụng yum để xác định xem các gói mTLS của Apigee đã được cài đặt hay chưa: 
    yum list installed

    Lệnh này sẽ không hiển thị bất kỳ gói nào khớp với điều sau:

    • apigee-mtls-version
    • apigee-mtls-consul-version