Utilisez le fichier deregisterjob.yaml qui est inclus dans le fichier antrea-interworking-version.zip pour annuler l'enregistrement d'un cluster Antrea Kubernetes de NSX.

Conditions préalables

Ouvrez le fichier deregisterjob.yaml dans un éditeur de texte et remplacez les URL d'image par n'importe quelle image de conteneur hébergée sur VMware Harbor Registry.

  • projects.registry.vmware.com/antreainterworking/interworking-debian:version
  • projects.registry.vmware.com/antreainterworking/interworking-ubuntu:version
  • projects.registry.vmware.com/antreainterworking/interworking-photon:version

Pour plus d'informations sur la version, consultez les notes de mise à jour de VMware Container Networking with Antrea à l'adresse https://docs.vmware.com/fr/VMware-Container-Networking-with-Antrea/index.html.

Si votre cluster Kubernetes ne dispose pas d'un accès à Internet, vous pouvez trouver les images de conteneur dans le fichier antrea-interworking-version.zip que vous avez téléchargé avant d'enregistrer le cluster Kubernetes. Si le déploiement d’interfonctionnement est en cours d’exécution dans le cluster Kubernetes, les images de conteneur sont déjà chargées sur les nœuds du cluster. La tâche d'annulation d'enregistrement et le déploiement d'interfonctionnement utilisent les mêmes images de conteneur.

Procédure

  1. Exécutez la commande kubectl suivante pour envoyer le fichier deregisterjob.yaml au serveur d'API Kubernetes.
    $ kubectl apply -f deregisterjob.yaml
    Cette tâche prend un certain temps. Les actions suivantes se produisent en arrière-plan :
    • Supprime le déploiement d’interfonctionnement.
    • Supprime les ressources du cluster Kubernetes Antrea à partir de l'inventaire NSX. Les ressources incluent des espaces, des services, des règles d’entrée, des nœuds et des stratégies réseau.
    • Supprime les références au cluster Antrea Kubernetes dans les stratégies et les groupes de pare-feu distribué (le cas échéant).
    • Supprime les ressources personnalisées Antrea qui ont été gérées par NSX du cluster Kubernetes. Ces ressources personnalisées incluent : Traceflow, ClusterNetworkPolicy, ClusterGroup et Niveau.
    Note : Si vous annulez l'enregistrement d'un cluster Kubernetes Antrea à l'aide de l'API NSX suivante, les ressources du cluster Kubernetes de l'inventaire NSX sont supprimées et les références au cluster Kubernetes dans les stratégies et les groupes de pare-feu distribué gérés par NSX sont supprimées : 
    DELETE https://{nsx-mgr-ip}/policy/api/v1/infra/sites/{siteid}/enforcement-points/{enforcementpoint-id}/cluster-control-planes/{cluster-name}?cascade=true

    Pour plus d'informations sur cette API, reportez-vous au Guide de NSX API. Mais cette API ne supprime pas le cluster Kubernetes de l'inventaire NSX. Vous pouvez exécuter une commande curl à partir de la ligne de commande pour supprimer le cluster. Pour plus d'informations, reportez-vous à la section Supprimer un cluster Antrea Kubernetes de l'inventaire NSX à l'aide de la ligne de commande.

  2. Vérifiez l'état de la tâche d'annulation en exécutant la commande kubectl suivante :
    kubectl get job -o wide deregister -n vmware-system-antrea

    Attendez la fin de la tâche. Vous devrez peut-être exécuter cette commande plusieurs fois pour vérifier l'état de la tâche.

  3. Une fois la tâche d'annulation d'enregistrement terminée, exécutez la commande kubectl suivante pour supprimer l'espace de noms vmware-system-antrea et les ressources de contrôle d'accès basé sur les rôles (RBAC).
    kubectl delete -f interworking.yaml --ignore-not-found

    L'indicateur ignore-not-found est utilisé dans cette commande pour éviter l'erreur Resource introuvable dans la sortie de la commande si certaines ressources sont introuvables pour suppression.

    Les ressources RBAC, telles que ServiceAccount, ClusterRole et ClusterRoleBinding sont supprimées.

Que faire ensuite

Vérifiez que le cluster Kubernetes Antrea ne figure pas dans l'inventaire NSX.
  1. Dans l'interface utilisateur de NSX Manager, accédez à Inventaire > Conteneurs > Clusters.
  2. Notez que le cluster Kubernetes Antrea ne figure pas dans l'inventaire.
Facultatif : après l'annulation de l'enregistrement du cluster Antrea Kubernetes, supprimez l'utilisateur d'identité de principal (PI) et le certificat auto-signé.
  • Pour supprimer le compte d'utilisateur PI, accédez à Système > Gestion des utilisateurs > Attribution de rôle utilisateur. En regard du nom d'utilisateur PI, cliquez sur Menu Actions, puis cliquez sur Supprimer.
  • Pour supprimer le certificat auto-signé, accédez à Système > Certificats. En regard du nom du certificat, cliquez sur Actions menu, puis cliquez sur Supprimer.
Si nécessaire, vous pouvez réenregistrer le même cluster Antrea Kubernetes. Toutefois, avant de réenregistrer le cluster, assurez-vous d'avoir exécuté la commande kubectl suivante : 
kubectl delete -f interworking.yaml --ignore-not-found
Pour réenregistrer le même cluster Antrea Kubernetes, effectuez l'une des opérations suivantes :
  • Si vous souhaitez réutiliser le même compte d'utilisateur PI et le même certificat auto-signé pour réenregistrer le cluster Antrea Kubernetes, ne supprimez pas le compte d'utilisateur PI et le certificat auto-signé de NSX. Dans ce cas, aucune modification n'est requise dans bootstrap-config.yaml.
  • Si vous souhaitez utiliser un nouveau compte d'utilisateur PI et un certificat auto-signé pour réenregistrer le cluster Antrea Kubernetes, supprimez l'ancien compte d'utilisateur PI et le certificat auto-signé. Commencez le processus en créant un certificat auto-signé et utilisez ce nouveau certificat pour créer un compte d'utilisateur PI. Modifiez les arguments tls.crt et tsl.key dans bootstrap-config.yaml avec les informations de ce nouvel utilisateur PI.