Utilisez le fichier deregisterjob.yaml qui est inclus dans le fichier antrea-interworking-version.zip pour annuler l'enregistrement d'un cluster Antrea Kubernetes de NSX.
Conditions préalables
Ouvrez le fichier deregisterjob.yaml dans un éditeur de texte et remplacez les URL d'image par n'importe quelle image de conteneur hébergée sur VMware Harbor Registry.
- projects.registry.vmware.com/antreainterworking/interworking-debian:version
- projects.registry.vmware.com/antreainterworking/interworking-ubuntu:version
- projects.registry.vmware.com/antreainterworking/interworking-photon:version
Pour plus d'informations sur la version, consultez les notes de mise à jour de VMware Container Networking with Antrea à l'adresse https://docs.vmware.com/fr/VMware-Container-Networking-with-Antrea/index.html.
Si votre cluster Kubernetes ne dispose pas d'un accès à Internet, vous pouvez trouver les images de conteneur dans le fichier antrea-interworking-version.zip que vous avez téléchargé avant d'enregistrer le cluster Kubernetes. Si le déploiement d’interfonctionnement est en cours d’exécution dans le cluster Kubernetes, les images de conteneur sont déjà chargées sur les nœuds du cluster. La tâche d'annulation d'enregistrement et le déploiement d'interfonctionnement utilisent les mêmes images de conteneur.
Procédure
- Exécutez la commande kubectl suivante pour envoyer le fichier deregisterjob.yaml au serveur d'API Kubernetes.
$ kubectl apply -f deregisterjob.yaml
Cette tâche prend un certain temps. Les actions suivantes se produisent en arrière-plan :
- Supprime le déploiement d’interfonctionnement.
- Supprime les ressources du cluster Kubernetes Antrea à partir de l'inventaire NSX. Les ressources incluent des espaces, des services, des règles d’entrée, des nœuds et des stratégies réseau.
- Supprime les références au cluster Antrea Kubernetes dans les stratégies et les groupes de pare-feu distribué (le cas échéant).
- Supprime les ressources personnalisées Antrea qui ont été gérées par NSX du cluster Kubernetes. Ces ressources personnalisées incluent : Traceflow, ClusterNetworkPolicy, ClusterGroup et Niveau.
Note : Si vous annulez l'enregistrement d'un cluster Kubernetes
Antrea à l'aide de l'API
NSX suivante, les ressources du cluster Kubernetes de l'inventaire
NSX sont supprimées et les références au cluster Kubernetes dans les stratégies et les groupes de pare-feu distribué gérés par NSX sont supprimées :
DELETE https://{nsx-mgr-ip}/policy/api/v1/infra/sites/{siteid}/enforcement-points/{enforcementpoint-id}/cluster-control-planes/{cluster-name}?cascade=true
Pour plus d'informations sur cette API, reportez-vous au Guide de NSX API. Mais cette API ne supprime pas le cluster Kubernetes de l'inventaire NSX. Vous pouvez exécuter une commande curl à partir de la ligne de commande pour supprimer le cluster. Pour plus d'informations, reportez-vous à la section Supprimer un cluster Antrea Kubernetes de l'inventaire NSX à l'aide de la ligne de commande.
- Vérifiez l'état de la tâche d'annulation en exécutant la commande kubectl suivante :
kubectl get job -o wide deregister -n vmware-system-antrea
Attendez la fin de la tâche. Vous devrez peut-être exécuter cette commande plusieurs fois pour vérifier l'état de la tâche.
- Une fois la tâche d'annulation d'enregistrement terminée, exécutez la commande kubectl suivante pour supprimer l'espace de noms
vmware-system-antrea
et les ressources de contrôle d'accès basé sur les rôles (RBAC).
kubectl delete -f interworking.yaml --ignore-not-found
L'indicateur ignore-not-found
est utilisé dans cette commande pour éviter l'erreur Resource introuvable dans la sortie de la commande si certaines ressources sont introuvables pour suppression.
Les ressources RBAC, telles que ServiceAccount, ClusterRole et ClusterRoleBinding sont supprimées.
Que faire ensuite
Vérifiez que le cluster Kubernetes
Antrea ne figure pas dans l'inventaire
NSX.
- Dans l'interface utilisateur de NSX Manager, accédez à .
- Notez que le cluster Kubernetes Antrea ne figure pas dans l'inventaire.
Facultatif : après l'annulation de l'enregistrement du cluster
Antrea Kubernetes, supprimez l'utilisateur d'identité de principal (PI) et le certificat auto-signé.
- Pour supprimer le compte d'utilisateur PI, accédez à . En regard du nom d'utilisateur PI, cliquez sur
, puis cliquez sur Supprimer.
- Pour supprimer le certificat auto-signé, accédez à . En regard du nom du certificat, cliquez sur
, puis cliquez sur Supprimer.
Si nécessaire, vous pouvez réenregistrer le même cluster
Antrea Kubernetes. Toutefois, avant de réenregistrer le cluster, assurez-vous d'avoir exécuté la commande
kubectl suivante :
kubectl delete -f interworking.yaml --ignore-not-found
Pour réenregistrer le même cluster
Antrea Kubernetes, effectuez l'une des opérations suivantes :
- Si vous souhaitez réutiliser le même compte d'utilisateur PI et le même certificat auto-signé pour réenregistrer le cluster Antrea Kubernetes, ne supprimez pas le compte d'utilisateur PI et le certificat auto-signé de NSX. Dans ce cas, aucune modification n'est requise dans bootstrap-config.yaml.
- Si vous souhaitez utiliser un nouveau compte d'utilisateur PI et un certificat auto-signé pour réenregistrer le cluster Antrea Kubernetes, supprimez l'ancien compte d'utilisateur PI et le certificat auto-signé. Commencez le processus en créant un certificat auto-signé et utilisez ce nouveau certificat pour créer un compte d'utilisateur PI. Modifiez les arguments tls.crt et tsl.key dans bootstrap-config.yaml avec les informations de ce nouvel utilisateur PI.