可以使用 antrea-interworking-version.zip 文件中包含的 deregisterjob.yaml 文件从 NSX 中取消注册 Antrea Kubernetes 集群。

前提条件

在文本编辑器中打开 deregisterjob.yaml 文件,并将映像 URL 替换为 VMware Harbor Registry 上托管的任一容器映像。

  • projects.registry.vmware.com/antreainterworking/interworking-debian:version
  • projects.registry.vmware.com/antreainterworking/interworking-ubuntu:version
  • projects.registry.vmware.com/antreainterworking/interworking-photon:version

有关版本信息,请参见 VMware Container Networking with Antrea 发行说明 (https://docs.vmware.com/cn/VMware-Container-Networking-with-Antrea/index.html)。

如果 Kubernetes 集群无法访问 Internet,您可以在 antrea-interworking-version.zip 文件中找到容器映像,该文件是您在注册 Kubernetes 集群之前下载的。如果正在 Kubernetes 集群中运行 interworking 部署,则容器映像已加载到集群节点上。取消注册作业和 interworking 部署使用相同的容器映像。

过程

  1. 运行以下 kubectl 命令,以将 deregisterjob.yaml 提交到 Kubernetes API 服务器。
    $ kubectl apply -f deregisterjob.yaml
    该作业需要一些时间才能完成。以下操作是在后台执行的:
    • 删除 interworking 部署。
    • NSX 清单中删除 Antrea Kubernetes 集群的资源。资源包括 Pod、服务、输入规则、节点和网络策略。
    • 在分布式防火墙策略和组中移除对 Antrea Kubernetes 集群的引用(如果有)。
    • 从 Kubernetes 集群中删除由 NSX 管理的 Antrea 自定义资源。这些自定义资源包括:流跟踪、ClusterNetworkPolicy、ClusterGroup 和 Tier。
  2. 运行以下 kubectl 命令以检查取消注册作业的状态:
    kubectl get job -o wide deregister -n vmware-system-antrea

    等待该作业完成。您可能需要多次运行该命令以检查作业状态。

  3. 在完成取消注册作业后,运行以下 kubectl 命令以删除 vmware-system-antrea 命名空间和基于角色的访问控制 (Role-Based Access Control, RBAC) 资源。
    kubectl delete -f interworking.yaml --ignore-not-found

    在该命令中使用了 ignore-not-found 标记,以避免在找不到某些要删除的资源时在命令输出中显示 Resource Not Found 错误。

    将删除 RBAC 资源,例如,ServiceAccount、ClusterRole 和 ClusterRoleBinding。

下一步做什么

确认 NSX 清单中未显示 Antrea Kubernetes 集群。
  1. NSX Manager UI 中,导航到清单 > 容器 > 集群
  2. 此时,可以看到清单中未显示 Antrea Kubernetes 集群。
可选:在取消注册 Antrea Kubernetes 集群后,删除主体身份 (PI) 用户和自签名证书。
  • 要删除 PI 用户帐户,请导航到系统 > 用户管理 > 用户角色分配。在 PI 用户名旁边,单击“操作”菜单,然后单击删除
  • 要删除自签名证书,请导航到系统 > 证书。在证书名称旁边,单击“操作”菜单,然后单击删除
如果需要,您可以重新注册相同的 Antrea Kubernetes 集群。不过,在重新注册集群之前,请确保您已运行以下 kubectl 命令: 
kubectl delete -f interworking.yaml --ignore-not-found
要重新注册相同的 Antrea Kubernetes 集群,请执行以下任一操作:
  • 如果要重用相同的 PI 用户帐户和自签名证书以重新注册 Antrea Kubernetes 集群,请不要从 NSX 中删除该 PI 用户帐户和自签名证书。在这种情况下,不需要在 bootstrap-config.yaml 中进行任何更改。
  • 如果要使用新的 PI 用户帐户和自签名证书重新注册 Antrea Kubernetes 集群,请删除旧 PI 用户帐户和自签名证书。要开始执行该过程,请创建一个自签名证书,然后使用该新证书创建一个 PI 用户帐户。编辑 bootstrap-config.yaml 中的 tls.crttsl.key 参数以更改为该新 PI 用户的信息。