Utilice el archivo deregisterjob.yaml que se incluye en el archivo antrea-interworking-version.zip para cancelar el registro un clúster de contenedores de Antrea de NSX-T Data Center.

Requisitos previos

Abra el archivo deregisterjob.yaml en un editor de texto y reemplace las URL de imagen por cualquiera de estas imágenes de contenedor alojadas en VMware Harbor Registry.

  • projects.registry.vmware.com/antreainterworking/interworking-debian:versión
  • projects.registry.vmware.com/antreainterworking/interworking-ubuntu:versión
  • projects.registry.vmware.com/antreainterworking/interworking-photon:versión

Para obtener información sobre la versión, consulte las notas de la versión de VMware Container Networking con Antrea en https://docs.vmware.com/es/VMware-Container-Networking-with-Antrea/index.html.

Si el clúster de Kubernetes no tiene acceso a Internet, puede encontrar las imágenes del contenedor en el archivo antrea-interworking-version.zip que descargó antes de registrar el clúster de contenedores. Si la implementación entre redes se ejecuta en el clúster de contenedores, las imágenes de contenedor ya estarán cargadas en los nodos del clúster. El trabajo de cancelación de registro y la implementación entre redes utilizan las mismas imágenes de contenedor.

Procedimiento

  1. Ejecute el siguiente comando kubectl para enviar el archivo deregisterjob.yaml al servidor de API de Kubernetes.
    $ kubectl apply -f deregisterjob.yaml
    Este trabajo tarda algún tiempo en completarse. Las siguientes acciones se realizan en segundo plano:
    • Elimina la implementación entre redes.
    • Elimina los recursos del clúster de contenedores de Antrea del inventario de NSX-T. Los recursos incluyen pods, servicios, reglas de entrada, nodos y directivas de red.
    • Elimina las referencias al clúster de contenedores de Antrea en las directivas y los grupos de Firewall distribuido (si los hubiera).
    • Elimina del clúster de Kubernetes los recursos personalizados de Antrea administrados por NSX-T. Estos recursos personalizados incluyen: Traceflow, ClusterNetworkPolicy, ClusterGroup y Tier.
    Nota: Si cancela el registro de un clúster de contenedores Antrea mediante la siguiente API de NSX-T, no se eliminarán los recursos de Kubernetes. Sin embargo, se eliminan las referencias al clúster de contenedores en los grupos y las directivas de firewall distribuido administradas por NSX:
    DELETE https://{nsx-mgr-ip}/policy/api/v1/infra/sites/{siteid}/enforcement-points/{enforcementpoint-id}/cluster-control-planes/{cluster-name}?cascade=true

    Para obtener más información sobre esta API, consulte la Guía de la API de NSX-T Data Center.

  2. Para revisar el estado del trabajo de cancelación de registro, ejecute el siguiente comando de kubectl:
    kubectl get job -o wide deregister -n vmware-system-antrea

    Espere a que se complete el trabajo. Es posible que tenga que ejecutar este comando varias veces para comprobar el estado del trabajo.

  3. Una vez completado el trabajo de cancelación de registro, ejecute el siguiente comando kubectl para eliminar el espacio de nombres de vmware-system-antrea y los recursos de control de acceso basado en funciones (RBAC).
    kubectl delete -f interworking.yaml --ignore-not-found

    La marca ignore-not-found se utiliza en este comando para evitar el error Recurso no encontrado en los resultados del comando si no se encuentran algunos recursos para su eliminación.

    Se eliminan los recursos RBAC, como ServiceAccount, ClusterRole y ClusterRoleBinding.

Qué hacer a continuación

Compruebe que el clúster de contenedores de Antrea no se muestre en el inventario de NSX-T.
  1. En la interfaz de usuario de NSX Manager, desplácese hasta Inventario > Contenedores > Clústeres.
  2. Observe que el clúster de contenedores de Antrea no se muestra en el inventario.
Opcional: Después de cancelar el registro del clúster de contenedores, elimine el usuario de identidad principal (PI) y el certificado autofirmado.
  • Para eliminar la cuenta de usuario de PI, desplácese hasta Sistema > Administración de usuarios > Asignación de función de usuario. Junto al nombre de usuario de PI, haga clic en el menú Acciones y, a continuación, haga clic en Eliminar.
  • Para eliminar el certificado autofirmado, desplácese hasta Sistema > Certificados. Junto al nombre del certificado, haga clic en el menú Acciones y, a continuación, haga clic en Eliminar.
Si es necesario, puede volver a registrar el mismo clúster de contenedores de Antrea. Sin embargo, antes de volver a registrar el clúster de contenedores, asegúrese de haber ejecutado este comando kubectl:
kubectl delete -f interworking.yaml --ignore-not-found
Para volver a registrar el mismo clúster de contenedores, realice una de las siguientes acciones:
  • Si desea reutilizar la misma cuenta de usuario de PI y el mismo certificado autofirmado para volver a registrar el clúster de contenedores, no elimine la cuenta de usuario de PI ni el certificado autofirmado de NSX-T. En este caso, no es necesario realizar ningún cambio en bootstrap-config.yaml.
  • Si desea utilizar una nueva cuenta de usuario de PI y un certificado autofirmado para volver a registrar el clúster de contenedores, elimine la cuenta de usuario de PI anterior y el certificado autofirmado. Comience el proceso creando un certificado autofirmado y utilice este nuevo certificado para crear una cuenta de usuario de PI. Edite los argumentos tls.crt y tsl.key en el archivo bootstrap-config.yaml con la información de este nuevo usuario de PI.