Verwenden Sie die Datei deregisterjob.yaml, die in der Datei antrea-interworking-version.zip enthalten ist, um die Registrierung eines Antrea-Kubernetes-Clusters in NSX aufzuheben.
Voraussetzungen
Öffnen Sie die Datei deregisterjob.yaml in einem Texteditor und ersetzen Sie die Image-URLs durch Container-Images, die auf VMware Harbor Registry gehostet werden.
- projects.registry.vmware.com/antreainterworking/interworking-debian:version
- projects.registry.vmware.com/antreainterworking/interworking-ubuntu:version
- projects.registry.vmware.com/antreainterworking/interworking-photon:version
Versionsinformationen finden Sie in den Versionshinweisen zu VMware Container Networking with Antrea unter https://docs.vmware.com/de/VMware-Container-Networking-with-Antrea/index.html.
Wenn Ihr Kubernetes-Cluster über keinen Internetzugriff verfügt, finden Sie die Container-Images in der Datei antrea-interworking-version.zip, die Sie vor der Registrierung des Kubernetes-Clusters heruntergeladen hatten. Wenn die Interworking-Bereitstellung im Kubernetes-Cluster ausgeführt wird, sind die Container-Images bereits auf den Clusterknoten geladen. Der Auftrag zum Aufheben der Registrierung und die Interworking-Bereitstellung verwenden dieselben Container-Images.
Prozedur
- Führen Sie den folgenden kubectl-Befehl aus, um die Datei deregisterjob.yaml an den Kubernetes-API-Server zu übermitteln.
$ kubectl apply -f deregisterjob.yaml
Die Ausführung dieses Auftrags nimmt eine gewisse Zeit in Anspruch. Die folgenden Aktionen werden im Hintergrund ausgeführt:
- Löscht die Interworking-Bereitstellung.
- Löscht die Ressourcen des Antrea-Kubernetes-Clusters aus der NSX-Bestandsliste. Zu den Ressourcen gehören Pods, Services, Ingress-Regeln, Knoten und Netzwerkrichtlinien.
- Entfernt Verweise auf den Antrea-Kubernetes-Cluster in den Richtlinien und Gruppen der verteilten Firewall (sofern vorhanden).
- Löscht die benutzerdefinierten Antrea-Ressourcen, die von NSX auf dem Kubernetes-Cluster verwaltet wurden. Zu diesen benutzerdefinierten Ressourcen gehören: Traceflow, ClusterNetworkPolicy, ClusterGroup und Ebene.
Hinweis: Wenn Sie die Registrierung eines
Antrea-Kubernetes-Clusters mithilfe der folgenden
NSX API aufheben, werden die Ressourcen des Kubernetes-Clusters aus dem
NSX-Bestand gelöscht und die Verweise auf den Kubernetes-Cluster in den von NSX verwalteten Richtlinien und Gruppen für verteilte Firewalls werden gelöscht:
DELETE https://{nsx-mgr-ip}/policy/api/v1/infra/sites/{siteid}/enforcement-points/{enforcementpoint-id}/cluster-control-planes/{cluster-name}?cascade=true
Informationen zu dieser API finden Sie im Handbuch zu NSX-API. Diese API löscht den Kubernetes-Cluster jedoch nicht aus dem NSX-Bestand. Sie können einen curl-Befehl über die Befehlszeile ausführen, um den Cluster zu löschen. Weitere Informationen finden Sie unter Löschen eines Antrea-Kubernetes-Clusters aus dem NSX-Bestand mithilfe der Befehlszeile.
- Überprüfen Sie den Status des Auftrags zum Aufheben der Registrierung, indem Sie den folgenden kubectl-Befehl ausführen:
kubectl get job -o wide deregister -n vmware-system-antrea
Warten Sie, bis die Aufgabe abgeschlossen ist. Möglicherweise müssen Sie diesen Befehl mehrmals ausführen, um den Status des Auftrags zu prüfen.
- Führen Sie nach Abschluss des Auftrags zum Aufheben der Registrierung den folgenden kubectl-Befehl aus, um die Ressourcen
vmware-system-antrea
-Namespace und rollenbasierte Zugriffssteuerung (RBAC) zu löschen.
kubectl delete -f interworking.yaml --ignore-not-found
Das ignore-not-found
-Flag wird in diesem Befehl verwendet, um den Fehler Ressource nicht gefunden in der Befehlsausgabe zu vermeiden, falls einige Ressourcen nicht gefunden werden.
RBAC-Ressourcen, wie ServiceAccount, ClusterRole und ClusterRoleBinding werden gelöscht.
Nächste Maßnahme
Stellen Sie sicher, dass der
Antrea-Kubernetes-Cluster nicht in der
NSX-Bestandsliste angezeigt wird.
- Navigieren Sie auf der NSX Manager-Benutzeroberfläche zu .
- Kontrollieren Sie, dass der Antrea-Kubernetes-Cluster nicht in der Bestandsliste angezeigt wird.
Optional: Löschen Sie nach dem Aufheben der Registrierung des
Antrea-Kubernetes-Clusters den PI-Benutzer (Prinzipalidentitätsbenutzer) und das selbstsignierte Zertifikat.
- Navigieren Sie zu , um das PI-Benutzerkonto zu löschen. Klicken Sie neben dem PI-Benutzernamen auf das Menü und dann auf Löschen.
- Navigieren Sie zu , um das selbstsignierte Zertifikat zu löschen. Klicken Sie neben dem Zertifikatnamen auf das Menü und dann auf Löschen.
Bei Bedarf können Sie denselben
Antrea-Kubernetes-Cluster erneut registrieren. Stellen Sie jedoch vor der erneuten Registrierung des Clusters sicher, dass der folgende
kubectl-Befehl ausgeführt wurde:
kubectl delete -f interworking.yaml --ignore-not-found
Führen Sie einen der folgenden Schritte aus, um denselben
Antrea-Kubernetes-Cluster erneut zu registrieren:
- Wenn Sie für die erneute Registrierung des Antrea-Kubernetes-Clusters dasselbe PI-Benutzerkonto und selbstsignierte Zertifikat noch einmal verwenden möchten, löschen Sie das PI-Benutzerkonto und das selbstsignierte Zertifikat nicht von NSX. In diesem Fall sind in der Datei bootstrap-config.yaml keine Änderungen erforderlich.
- Wenn Sie für die erneute Registrierung des Antrea-Kubernetes-Clusters ein neues PI-Benutzerkonto und selbstsigniertes Zertifikat verwenden möchten, löschen Sie das alte PI-Benutzerkonto und das selbstsignierte Zertifikat. Beginnen Sie den Vorgang, indem Sie ein selbstsigniertes Zertifikat erstellen und dieses neue Zertifikat verwenden, um ein PI-Benutzerkonto zu erstellen. Bearbeiten Sie die Argumente tls.crt und tsl.key in der Datei bootstrap-config.yaml im Hinblick auf die Informationen dieses neuen PI-Benutzers.