Utilisez le fichier deregisterjob.yaml qui est inclus dans le fichier antrea-interworking-version.zip pour annuler l'enregistrement d'un cluster Antrea Kubernetes de NSX.

Conditions préalables

  • Votre environnement NSX doit disposer d'une licence de base, qui autorise le système à accéder aux fonctionnalités de mise en réseau, et d'une licence de sécurité qui autorise le système à accéder à la fonctionnalité de pare-feu distribué.

    Pour en savoir plus sur les licences de base et de sécurité disponibles, reportez-vous à la section Types de licences.

  • Ouvrez le fichier deregisterjob.yaml dans un éditeur de texte et remplacez les URL d'image par n'importe quelle image de conteneur hébergée sur VMware Harbor Registry.
    • projects.registry.vmware.com/antreainterworking/interworking-debian:version
    • projects.registry.vmware.com/antreainterworking/interworking-ubuntu:version
    • projects.registry.vmware.com/antreainterworking/interworking-photon:version

    Pour plus d'informations sur la version, consultez les notes de mise à jour de VMware Container Networking with Antrea à l'adresse https://docs.vmware.com/fr/VMware-Container-Networking-with-Antrea/index.html.

    Si votre cluster Kubernetes ne dispose pas d'un accès à Internet, vous pouvez trouver les images de conteneur dans le fichier antrea-interworking-version.zip que vous avez téléchargé avant d'enregistrer le cluster Kubernetes. Si le déploiement d’interfonctionnement est en cours d’exécution dans le cluster Kubernetes, les images de conteneur sont déjà chargées sur les nœuds du cluster. La tâche d'annulation d'enregistrement et le déploiement d'interfonctionnement utilisent les mêmes images de conteneur.

Procédure

  1. Exécutez la commande kubectl suivante pour envoyer le fichier deregisterjob.yaml au serveur d'API Kubernetes.
    $ kubectl apply -f deregisterjob.yaml
    Cette tâche prend un certain temps. Les actions suivantes se produisent en arrière-plan :
    • Supprime le déploiement d’interfonctionnement.
    • Supprime les ressources du cluster Kubernetes Antrea à partir de l'inventaire NSX. Les ressources incluent des espaces, des services, des règles d’entrée, des nœuds et des stratégies réseau.
    • Supprime les références au cluster Antrea Kubernetes dans les stratégies et les groupes de pare-feu distribué (le cas échéant).
    • Supprime les ressources personnalisées Antrea qui ont été gérées par NSX du cluster Kubernetes. Ces ressources personnalisées incluent : Traceflow, ClusterNetworkPolicy, ClusterGroup et Niveau.
  2. Vérifiez l'état de la tâche d'annulation en exécutant la commande kubectl suivante :
    kubectl get job -o wide deregister -n vmware-system-antrea

    Attendez la fin de la tâche. Vous devrez peut-être exécuter cette commande plusieurs fois pour vérifier l'état de la tâche.

  3. Une fois la tâche d'annulation d'enregistrement terminée, exécutez la commande kubectl suivante pour supprimer l'espace de noms vmware-system-antrea et les ressources de contrôle d'accès basé sur les rôles (RBAC).
    kubectl delete -f interworking.yaml --ignore-not-found

    L'indicateur ignore-not-found est utilisé dans cette commande pour éviter l'erreur Resource introuvable dans la sortie de la commande si certaines ressources sont introuvables pour suppression.

    Les ressources RBAC, telles que ServiceAccount, ClusterRole et ClusterRoleBinding sont supprimées.

Que faire ensuite

Vérifiez que le cluster Kubernetes Antrea ne figure pas dans l'inventaire NSX.
  1. Dans l'interface utilisateur de NSX Manager, accédez à Inventaire > Conteneurs > Clusters.
  2. Notez que le cluster Kubernetes Antrea ne figure pas dans l'inventaire.
Facultatif : après l'annulation de l'enregistrement du cluster Antrea Kubernetes, supprimez l'utilisateur d'identité de principal (PI) et le certificat auto-signé.
  • Pour supprimer le compte d'utilisateur PI, accédez à Système > Gestion des utilisateurs > Attribution de rôle utilisateur. En regard du nom d'utilisateur PI, cliquez sur Menu Actions, puis cliquez sur Supprimer.
  • Pour supprimer le certificat auto-signé, accédez à Système > Certificats. En regard du nom du certificat, cliquez sur Actions menu, puis cliquez sur Supprimer.
Si nécessaire, vous pouvez réenregistrer le même cluster Antrea Kubernetes. Toutefois, avant de réenregistrer le cluster, assurez-vous d'avoir exécuté la commande kubectl suivante :
kubectl delete -f interworking.yaml --ignore-not-found
Pour réenregistrer le même cluster Antrea Kubernetes, effectuez l'une des opérations suivantes :
  • Si vous souhaitez réutiliser le même compte d'utilisateur PI et le même certificat auto-signé pour réenregistrer le cluster Antrea Kubernetes, ne supprimez pas le compte d'utilisateur PI et le certificat auto-signé de NSX. Dans ce cas, aucune modification n'est requise dans bootstrap-config.yaml.
  • Si vous souhaitez utiliser un nouveau compte d'utilisateur PI et un certificat auto-signé pour réenregistrer le cluster Antrea Kubernetes, supprimez l'ancien compte d'utilisateur PI et le certificat auto-signé. Commencez le processus en créant un certificat auto-signé et utilisez ce nouveau certificat pour créer un compte d'utilisateur PI. Modifiez les arguments tls.crt et tsl.key dans bootstrap-config.yaml avec les informations de ce nouvel utilisateur PI.