可以使用 antrea-interworking-version.zip 文件中包含的 deregisterjob.yaml 文件从 NSX 中取消注册 Antrea Kubernetes 集群。

前提条件

  • NSX 环境必须具有授权系统使用网络功能的基本许可证和授权系统完全访问分布式防火墙功能的安全许可证。

    要了解可用的基本许可证和安全许可证,请参见 许可证类型

  • 在文本编辑器中打开 deregisterjob.yaml 文件,并将映像 URL 替换为 VMware Harbor Registry 上托管的任一容器映像。
    • projects.registry.vmware.com/antreainterworking/interworking-debian:version
    • projects.registry.vmware.com/antreainterworking/interworking-ubuntu:version
    • projects.registry.vmware.com/antreainterworking/interworking-photon:version

    有关版本信息,请参见 VMware Container Networking with Antrea 发行说明 (https://docs.vmware.com/cn/VMware-Container-Networking-with-Antrea/index.html)。

    如果 Kubernetes 集群无法访问 Internet,您可以在 antrea-interworking-version.zip 文件中找到容器映像,该文件是您在注册 Kubernetes 集群之前下载的。如果正在 Kubernetes 集群中运行 interworking 部署,则容器映像已加载到集群节点上。取消注册作业和 interworking 部署使用相同的容器映像。

过程

  1. 运行以下 kubectl 命令,以将 deregisterjob.yaml 提交到 Kubernetes API 服务器。
    $ kubectl apply -f deregisterjob.yaml
    该作业需要一些时间才能完成。以下操作是在后台执行的:
    • 删除 interworking 部署。
    • NSX 清单中删除 Antrea Kubernetes 集群的资源。资源包括 Pod、服务、输入规则、节点和网络策略。
    • 在分布式防火墙策略和组中移除对 Antrea Kubernetes 集群的引用(如果有)。
    • 从 Kubernetes 集群中删除由 NSX 管理的 Antrea 自定义资源。这些自定义资源包括:流跟踪、ClusterNetworkPolicy、ClusterGroup 和 Tier。
  2. 运行以下 kubectl 命令以检查取消注册作业的状态:
    kubectl get job -o wide deregister -n vmware-system-antrea

    等待该作业完成。您可能需要多次运行该命令以检查作业状态。

  3. 在完成取消注册作业后,运行以下 kubectl 命令以删除 vmware-system-antrea 命名空间和基于角色的访问控制 (Role-Based Access Control, RBAC) 资源。
    kubectl delete -f interworking.yaml --ignore-not-found

    在该命令中使用了 ignore-not-found 标记,以避免在找不到某些要删除的资源时在命令输出中显示 Resource Not Found 错误。

    将删除 RBAC 资源,例如,ServiceAccount、ClusterRole 和 ClusterRoleBinding。

下一步做什么

确认 NSX 清单中未显示 Antrea Kubernetes 集群。
  1. NSX Manager UI 中,导航到清单 > 容器 > 集群
  2. 此时,可以看到清单中未显示 Antrea Kubernetes 集群。
可选:在取消注册 Antrea Kubernetes 集群后,删除主体身份 (PI) 用户和自签名证书。
  • 要删除 PI 用户帐户,请导航到系统 > 用户管理 > 用户角色分配。在 PI 用户名旁边,单击“操作”菜单,然后单击删除
  • 要删除自签名证书,请导航到系统 > 证书。在证书名称旁边,单击“操作”菜单,然后单击删除
如果需要,您可以重新注册相同的 Antrea Kubernetes 集群。不过,在重新注册集群之前,请确保您已运行以下 kubectl 命令: 
kubectl delete -f interworking.yaml --ignore-not-found
要重新注册相同的 Antrea Kubernetes 集群,请执行以下任一操作:
  • 如果要重用相同的 PI 用户帐户和自签名证书以重新注册 Antrea Kubernetes 集群,请不要从 NSX 中删除该 PI 用户帐户和自签名证书。在这种情况下,不需要在 bootstrap-config.yaml 中进行任何更改。
  • 如果要使用新的 PI 用户帐户和自签名证书重新注册 Antrea Kubernetes 集群,请删除旧 PI 用户帐户和自签名证书。要开始执行该过程,请创建一个自签名证书,然后使用该新证书创建一个 PI 用户帐户。编辑 bootstrap-config.yaml 中的 tls.crttsl.key 参数以更改为该新 PI 用户的信息。