Utilizzare il file deregisterjob.yaml incluso nella versioneantrea-interworking- del file.zip per annullare la registrazione di un Antrea cluster di contenitori da NSX-T Data Center.

Prerequisiti

Aprire il file deregisterjob.yaml in un editor di testo e sostituire gli URL delle immagini con una di queste immagini del contenitore ospitate in VMware Harbor Registry.

  • projects.registry.vmware.com/antreainterworking/interworking-debian:versione
  • projects.registry.vmware.com/antreainterworking/interworking-ubuntu:versione
  • projects.registry.vmware.com/antreainterworking/interworking-photon:versione

Per informazioni sulla versione, vedere le note di rilascio di VMware Container Networking with Antrea alla pagina https://docs.vmware.com/it/VMware-Container-Networking-with-Antrea/index.html.

Se il cluster di container non dispone di accesso a Internet, è possibile trovare le immagini del container nel file antrea-interworking-version.zip scaricato prima di registrare il cluster di container. Se la distribuzione interoperativa è in esecuzione nel cluster di contenitori, le immagini dei contenitori sono già caricate nei nodi del cluster. Il processo di annullamento della registrazione e la distribuzione interoperativa utilizzano le stesse immagini del contenitore.

Procedura

  1. Eseguire il comando kubectl seguente per inviare il file deregisterjob.yaml al server dell'API Kubernetes.
    $ kubectl apply -f deregisterjob.yaml
    Il completamento di questo processo richiede un po' di tempo. Le seguenti azioni si verificano in background:
    • Elimina la distribuzione interoperativa.
    • Elimina le risorse del cluster di contenitori Antrea dall'inventario NSX-T . Le risorse includono Pod, Servizi, Regole di ingresso, Nodi e Criteri di rete.
    • Rimuove i riferimenti al cluster di contenitori Antrea nei criteri e nei gruppi del firewall distribuito (se presente).
    • Elimina le risorse personalizzate Antrea , che sono state gestite da NSX-T dal cluster Kubernetes. Queste risorse personalizzate includono: Traceflow, ClusterNetworkPolicy, ClusterGroup e Tier.
  2. Controllare lo stato del processo di annullamento della registrazione eseguendo il comando kubectl seguente:
    kubectl get job -o wide deregister -n vmware-system-antrea

    Attendere il completamento del processo. Potrebbe essere necessario eseguire questo comando alcune volte per controllare lo stato del processo.

  3. Una volta completato il processo di annullamento della registrazione, eseguire il comando kubectl seguente per eliminare lo spazio dei nomi di vmware-system-antrea e le risorse RBAC (Role-Based Access Control).
    kubectl delete -f interworking.yaml --ignore-not-found

    Il contrassegno ignore-not-found viene utilizzato in questo comando per evitare l'errore Risorsa non trovata nell'output del comando se non sono presenti alcune risorse per l'eliminazione.

    Le risorse RBAC, come ServiceAccount, ClusterRole e ClusterRoleBinding, vengono eliminate.

Operazioni successive

Verificare che il cluster di contenitori Antrea non sia visualizzato nell'inventario NSX-T .
  1. Nell'interfaccia utente di NSX Manager , passare a Inventario > Contenitori > Cluster.
  2. Si tenga presente che il cluster di contenitori Antrea non è visualizzato nell'inventario.
Facoltativo: dopo aver annullato la registrazione del cluster del contenitore, eliminare l'utente dell'identità principale (PI) e il certificato autofirmato.
  • Per eliminare l'account utente PI, passare a Sistema > Gestione utenti > Assegnazione di ruolo utente. Accanto al nome utente PI, fare clic su Menu Azioni, quindi fare clic su Elimina.
  • Per eliminare il certificato autofirmato, passare a Sistema > Certificati. Accanto al nome del certificato, fare clic Menu Azioni, quindi fare clic su Elimina.
Se necessario, è possibile registrare nuovamente lo stesso Antrea cluster di contenitori. Tuttavia, prima di registrare nuovamente il cluster di contenitori, assicurarsi di aver eseguito il seguente kubectl comando: 
kubectl delete -f interworking.yaml --ignore-not-found
Per registrare nuovamente lo stesso cluster di contenitori, eseguire una delle seguenti operazioni:
  • Se si desidera riutilizzare lo stesso account utente PI e il certificato autofirmato per registrare nuovamente il cluster di contenitori, non eliminare l'account utente PI e il certificato autofirmato da NSX-T. In questo caso, non sono necessarie modifiche in bootstrap-config.yaml.
  • Se si desidera utilizzare un nuovo account utente PI e un certificato autofirmato per registrare nuovamente il cluster di contenitori, eliminare l'account utente PI precedente e il certificato autofirmato. Iniziare il processo creando un certificato autofirmato e utilizzare questo nuovo certificato per creare un account utente PI. Modificare gli argomenti tls.crt e tsl.key in bootstrap-config.yaml con le informazioni di questo nuovo utente PI.