Utilisez le fichier deregisterjob.yaml qui est inclus dans le fichier antrea-interworking-version.zip pour annuler l'enregistrement d'un cluster de conteneurs Antrea de NSX-T Data Center.

Conditions préalables

Ouvrez le fichier deregisterjob.yaml dans un éditeur de texte et remplacez les URL d'image par n'importe quelle image de conteneur hébergée sur VMware Harbor Registry.

  • projects.registry.vmware.com/antreainterworking/interworking-debian:version
  • projects.registry.vmware.com/antreainterworking/interworking-ubuntu:version
  • projects.registry.vmware.com/antreainterworking/interworking-photon:version

Pour plus d'informations sur la version, consultez les notes de mise à jour de VMware Container Networking with Antrea à l'adresse https://docs.vmware.com/fr/VMware-Container-Networking-with-Antrea/index.html.

Si votre cluster Kubernetes ne dispose pas d'un accès à Internet, vous pouvez trouver les images de conteneur dans le fichier antrea-interworking-version.zip, que vous avez téléchargé avant d'enregistrer le cluster de conteneurs. Si le déploiement d'interfonctionnement est en cours d'exécution dans le cluster de conteneurs, les images de conteneur sont déjà chargées sur les nœuds du cluster. La tâche d'annulation d'enregistrement et le déploiement d'interfonctionnement utilisent les mêmes images de conteneur.

Procédure

  1. Exécutez la commande kubectl suivante pour envoyer le fichier deregisterjob.yaml au serveur d'API Kubernetes.
    $ kubectl apply -f deregisterjob.yaml
    Cette tâche prend un certain temps. Les actions suivantes se produisent en arrière-plan :
    • Supprime le déploiement d'interfonctionnement.
    • Supprime les ressources du cluster de conteneurs Antrea à partir de l'inventaire NSX-T. Les ressources incluent les espaces, les services, les règles d'entrée, les nœuds et les stratégies réseau.
    • Supprime les références au cluster de conteneurs Antrea dans les stratégies et les groupes de pare-feu distribué (le cas échéant).
    • Supprime les ressources personnalisées Antrea qui ont été gérées par NSX-T du cluster Kubernetes. Ces ressources personnalisées incluent : Traceflow, ClusterNetworkPolicy, ClusterGroup et Niveau.
    Note : Si vous annulez l'enregistrement d'un cluster de conteneurs Antrea à l'aide de l'API NSX-T suivante, les ressources Kubernetes ne sont pas supprimées. Toutefois, les références au cluster de conteneurs dans les stratégies et les groupes de pare-feu distribué gérés par NSX sont supprimées :
    DELETE https://{nsx-mgr-ip}/policy/api/v1/infra/sites/{siteid}/enforcement-points/{enforcementpoint-id}/cluster-control-planes/{cluster-name}?cascade=true

    Pour plus d'informations sur cette API, reportez-vous au Guide de l'API de NSX-T Data Center.

  2. Vérifiez l'état de la tâche d'annulation en exécutant la commande kubectl suivante :
    kubectl get job -o wide deregister -n vmware-system-antrea

    Attendez la fin de la tâche. Vous devrez peut-être exécuter cette commande plusieurs fois pour vérifier l'état de la tâche.

  3. Une fois la tâche d'annulation d'enregistrement terminée, exécutez la commande kubectl suivante pour supprimer l'espace de noms vmware-system-antrea et les ressources de contrôle d'accès basé sur les rôles (RBAC).
    kubectl delete -f interworking.yaml --ignore-not-found

    L'indicateur ignore-not-found est utilisé dans cette commande pour éviter l'erreur Resource introuvable dans la sortie de la commande si certaines ressources sont introuvables pour suppression.

    Les ressources RBAC, telles que ServiceAccount, ClusterRole et ClusterRoleBinding sont supprimées.

Que faire ensuite

Vérifiez que le cluster de conteneurs Antrea ne figure pas dans l'inventaire NSX-T.
  1. Dans l'interface utilisateur de NSX Manager, accédez à Inventaire > Conteneurs > Clusters.
  2. Notez que le cluster de conteneurs Antrea ne figure pas dans l'inventaire.
Facultatif : après l'annulation de l'enregistrement du cluster de conteneurs, supprimez l'utilisateur d'identité de principal (PI) et le certificat auto-signé.
  • Pour supprimer le compte d'utilisateur PI, accédez à Système > Gestion des utilisateurs > Attribution de rôle utilisateur. En regard du nom d'utilisateur PI, cliquez sur Menu Actions, puis cliquez sur Supprimer.
  • Pour supprimer le certificat auto-signé, accédez à Système > Certificats. En regard du nom du certificat, cliquez sur Actions menu, puis cliquez sur Supprimer.
Si nécessaire, vous pouvez réenregistrer le même cluster de conteneurs Antrea. Toutefois, avant de réenregistrer le cluster de conteneurs, assurez-vous d'avoir exécuté la commande kubectl suivante :
kubectl delete -f interworking.yaml --ignore-not-found
Pour réenregistrer le même cluster de conteneurs, effectuez l'une des opérations suivantes :
  • Si vous souhaitez réutiliser le même compte d'utilisateur PI et le même certificat auto-signé pour réenregistrer le cluster de conteneurs, ne supprimez pas le compte d'utilisateur PI et le certificat auto-signé de NSX-T. Dans ce cas, aucune modification n'est requise dans bootstrap-config.yaml.
  • Si vous souhaitez utiliser un nouveau compte d'utilisateur PI et un certificat auto-signé pour réenregistrer le cluster de conteneurs, supprimez l'ancien compte d'utilisateur PI et le certificat auto-signé. Commencez le processus en créant un certificat auto-signé et utilisez ce nouveau certificat pour créer un compte d'utilisateur PI. Modifiez les arguments tls.crt et tsl.key dans bootstrap-config.yaml avec les informations de ce nouvel utilisateur PI.