Verwenden Sie die Datei deregisterjob.yaml, die in der Datei antrea-interworking-version.zip enthalten ist, um die Registrierung eines Antrea-Container-Clusters in NSX-T Data Center aufzuheben.

Voraussetzungen

Öffnen Sie die Datei deregisterjob.yaml in einem Texteditor und ersetzen Sie die Image-URLs durch Container-Images, die auf VMware Harbor Registry gehostet werden.

  • projects.registry.vmware.com/antreainterworking/interworking-debian:version
  • projects.registry.vmware.com/antreainterworking/interworking-ubuntu:version
  • projects.registry.vmware.com/antreainterworking/interworking-photon:version

Versionsinformationen finden Sie in den Versionshinweisen zu VMware Container Networking with Antrea unter https://docs.vmware.com/de/VMware-Container-Networking-with-Antrea/index.html.

Wenn Ihr Kubernetes-Cluster über keinen Internetzugriff verfügt, finden Sie die Container-Images in der Datei antrea-interworking-version.zip, die Sie vor der Registrierung des Container-Clusters heruntergeladen hatten. Wenn die Interworking-Bereitstellung im Container-Cluster ausgeführt wird, wurden die Container-Images bereits auf die Clusterknoten geladen. Der Auftrag zum Aufheben der Registrierung und die Interworking-Bereitstellung verwenden dieselben Container-Images.

Prozedur

  1. Führen Sie den folgenden kubectl-Befehl aus, um die Datei deregisterjob.yaml an den Kubernetes-API-Server zu übermitteln.
    $ kubectl apply -f deregisterjob.yaml
    Die Ausführung dieses Auftrags nimmt eine gewisse Zeit in Anspruch. Die folgenden Aktionen werden im Hintergrund ausgeführt:
    • Löscht die Interworking-Bereitstellung.
    • Löscht die Ressourcen des Antrea-Container-Clusters aus der NSX-T-Bestandsliste. Zu den Ressourcen gehören: Pods, Dienste, Regeln für eingehenden Datenverkehr, Knoten und Netzwerkrichtlinien.
    • Entfernt Verweise auf den Antrea-Container-Cluster in den Richtlinien und Gruppen der verteilten Firewall (sofern vorhanden).
    • Löscht die benutzerdefinierten Antrea-Ressourcen, die von NSX-T auf dem Kubernetes-Cluster verwaltet wurden. Zu diesen benutzerdefinierten Ressourcen gehören: Traceflow, ClusterNetworkPolicy, ClusterGroup und Ebene.
    Hinweis: Wenn Sie die Registrierung eines Antrea-Container-Clusters mithilfe der folgenden NSX-T-API aufheben, werden die Kubernetes-Ressourcen nicht gelöscht. Die Verweise auf den Container-Cluster in den NSX-verwalteten Richtlinien und Gruppen für verteilte Firewalls werden jedoch gelöscht:
    DELETE https://{nsx-mgr-ip}/policy/api/v1/infra/sites/{siteid}/enforcement-points/{enforcementpoint-id}/cluster-control-planes/{cluster-name}?cascade=true

    Informationen zu dieser API finden Sie im Handbuch für die NSX-T Data Center-API.

  2. Überprüfen Sie den Status des Auftrags zum Aufheben der Registrierung, indem Sie den folgenden kubectl-Befehl ausführen:
    kubectl get job -o wide deregister -n vmware-system-antrea

    Warten Sie, bis die Aufgabe abgeschlossen ist. Möglicherweise müssen Sie diesen Befehl mehrmals ausführen, um den Status des Auftrags zu prüfen.

  3. Führen Sie nach Abschluss des Auftrags zum Aufheben der Registrierung den folgenden kubectl-Befehl aus, um die Ressourcen vmware-system-antrea-Namespace und rollenbasierte Zugriffssteuerung (RBAC) zu löschen.
    kubectl delete -f interworking.yaml --ignore-not-found

    Das ignore-not-found-Flag wird in diesem Befehl verwendet, um den Fehler Ressource nicht gefunden in der Befehlsausgabe zu vermeiden, falls einige Ressourcen nicht gefunden werden.

    RBAC-Ressourcen, wie ServiceAccount, ClusterRole und ClusterRoleBinding werden gelöscht.

Nächste Maßnahme

Stellen Sie sicher, dass der Antrea-Container-Cluster nicht in der NSX-T-Bestandsliste angezeigt wird.
  1. Navigieren Sie auf der NSX Manager-Benutzeroberfläche zu Bestandsliste > Container > Cluster.
  2. Kontrollieren Sie, dass der Antrea-Container-Cluster nicht in der Bestandsliste angezeigt wird.
Optional: Löschen Sie nach dem Aufheben der Registrierung des Container-Clusters den PI-Benutzer (Prinzipalidentitätsbenutzer) und das selbstsignierte Zertifikat.
  • Navigieren Sie zu System > Benutzerverwaltung > Benutzerrollenzuweisung, um das PI-Benutzerkonto zu löschen. Klicken Sie neben dem PI-Benutzernamen auf das Menü Aktionen und dann auf Löschen.
  • Navigieren Sie zu System > Zertifikate, um das selbstsignierte Zertifikat zu löschen. Klicken Sie neben dem Zertifikatnamen auf das Menü Aktionen und dann auf Löschen.
Bei Bedarf können Sie denselben Antrea-Container-Cluster erneut registrieren. Stellen Sie jedoch vor der erneuten Registrierung des Container-Clusters sicher, dass der folgende kubectl-Befehl ausgeführt wurde:
kubectl delete -f interworking.yaml --ignore-not-found
Führen Sie einen der folgenden Schritte aus, um denselben Container-Cluster erneut zu registrieren:
  • Wenn Sie für die erneute Registrierung des Container-Clusters dasselbe PI-Benutzerkonto und selbstsignierte Zertifikat noch einmal verwenden möchten, löschen Sie das PI-Benutzerkonto und das selbstsignierte Zertifikat nicht von NSX-T. In diesem Fall sind in der Datei bootstrap-config.yaml keine Änderungen erforderlich.
  • Wenn Sie für die erneute Registrierung des Container-Clusters ein neues PI-Benutzerkonto und selbstsigniertes Zertifikat verwenden möchten, löschen Sie das alte PI-Benutzerkonto und das selbstsignierte Zertifikat. Beginnen Sie den Vorgang, indem Sie ein selbstsigniertes Zertifikat erstellen und dieses neue Zertifikat verwenden, um ein PI-Benutzerkonto zu erstellen. Bearbeiten Sie die Argumente tls.crt und tsl.key in der Datei bootstrap-config.yaml im Hinblick auf die Informationen dieses neuen PI-Benutzers.