Utilice el archivo deregisterjob.yaml que se incluye en el archivo antrea-interworking-version.zip para cancelar el registro de un clúster de Antrea Kubernetes desde NSX.

Requisitos previos

  • Su entorno de NSX debe tener una licencia base, que autoriza al sistema a utilizar las funciones de red, y una licencia de seguridad, que autoriza al sistema a tener acceso completo a la función de firewall distribuido.

    Para obtener información sobre las licencias base y de seguridad disponibles, consulte Tipos de licencia.

  • Abra el archivo deregisterjob.yaml en un editor de texto y reemplace las URL de imagen por cualquiera de estas imágenes de contenedor alojadas en VMware Harbor Registry.
    • projects.registry.vmware.com/antreainterworking/interworking-debian:versión
    • projects.registry.vmware.com/antreainterworking/interworking-ubuntu:versión
    • projects.registry.vmware.com/antreainterworking/interworking-photon:versión

    Para obtener información sobre la versión, consulte las notas de la versión de VMware Container Networking con Antrea en https://docs.vmware.com/es/VMware-Container-Networking-with-Antrea/index.html.

    Si el clúster de Kubernetes no tiene acceso a Internet, puede encontrar las imágenes del contenedor en el archivo antrea-interworking-version.zip que descargó antes de registrar el clúster de Kubernetes. Si la implementación entre redes se ejecuta en el clúster de Kubernetes, las imágenes de contenedor ya estarán cargadas en los nodos del clúster. El trabajo de cancelación de registro y la implementación entre redes utilizan las mismas imágenes de contenedor.

Procedimiento

  1. Ejecute el siguiente comando kubectl para enviar el archivo deregisterjob.yaml al servidor de API de Kubernetes.
    $ kubectl apply -f deregisterjob.yaml
    Este trabajo tarda algún tiempo en completarse. Las siguientes acciones se realizan en segundo plano:
    • Elimina la implementación entre redes.
    • Elimina los recursos del clúster de Antrea Kubernetes del inventario de NSX. Los recursos incluyen pods, servicios, reglas de entrada, nodos y directivas de red.
    • Elimina las referencias al clúster de Antrea Kubernetes en las directivas y los grupos de Firewall distribuido (si los hubiera).
    • Elimina del clúster de Kubernetes los recursos personalizados de Antrea administrados por NSX. Estos recursos personalizados incluyen: Traceflow, ClusterNetworkPolicy, ClusterGroup y Tier.
  2. Para revisar el estado del trabajo de cancelación de registro, ejecute el siguiente comando de kubectl:
    kubectl get job -o wide deregister -n vmware-system-antrea

    Espere a que se complete el trabajo. Es posible que tenga que ejecutar este comando varias veces para comprobar el estado del trabajo.

  3. Una vez completado el trabajo de cancelación de registro, ejecute el siguiente comando kubectl para eliminar el espacio de nombres de vmware-system-antrea y los recursos de control de acceso basado en funciones (RBAC).
    kubectl delete -f interworking.yaml --ignore-not-found

    La marca ignore-not-found se utiliza en este comando para evitar el error Recurso no encontrado en los resultados del comando si no se encuentran algunos recursos para su eliminación.

    Se eliminan los recursos RBAC, como ServiceAccount, ClusterRole y ClusterRoleBinding.

Qué hacer a continuación

Compruebe que el clúster de Antrea Kubernetes no se muestre en el inventario de NSX.
  1. En la interfaz de usuario de NSX Manager, desplácese hasta Inventario > Contenedores > Clústeres.
  2. Observe que el clúster de Antrea Kubernetes no se muestra en el inventario.
Opcional: Después de cancelar el registro del clúster de Antrea Kubernetes, elimine el usuario de identidad principal (PI) y el certificado autofirmado.
  • Para eliminar la cuenta de usuario de PI, desplácese hasta Sistema > Administración de usuarios > Asignación de función de usuario. Junto al nombre de usuario de PI, haga clic en el menú Acciones y, a continuación, haga clic en Eliminar.
  • Para eliminar el certificado autofirmado, desplácese hasta Sistema > Certificados. Junto al nombre del certificado, haga clic en el menú Acciones y, a continuación, haga clic en Eliminar.
Si es necesario, puede volver a registrar el mismo clúster de Antrea Kubernetes. Sin embargo, antes de volver a registrar el clúster, asegúrese de haber ejecutado este comando kubectl:
kubectl delete -f interworking.yaml --ignore-not-found
Para volver a registrar el mismo clúster de Antrea Kubernetes, realice una de las siguientes acciones:
  • Si desea reutilizar la misma cuenta de usuario de PI y el mismo certificado autofirmado para volver a registrar el clúster de Antrea Kubernetes, no elimine la cuenta de usuario de PI ni el certificado autofirmado de NSX. En este caso, no es necesario realizar ningún cambio en bootstrap-config.yaml.
  • Si desea utilizar una nueva cuenta de usuario de PI y un certificado autofirmado para volver a registrar el clúster de Antrea Kubernetes, elimine la cuenta de usuario de PI anterior y el certificado autofirmado. Comience el proceso creando un certificado autofirmado y utilice este nuevo certificado para crear una cuenta de usuario de PI. Edite los argumentos tls.crt y tsl.key en el archivo bootstrap-config.yaml con la información de este nuevo usuario de PI.