Utilizzare il file deregisterjob.yaml incluso nella versioneantrea-interworking- del file.zip per annullare la registrazione di un Antrea cluster di contenitori da NSX-T Data Center.
Prerequisiti
Aprire il file deregisterjob.yaml in un editor di testo e sostituire gli URL delle immagini con una di queste immagini del contenitore ospitate in VMware Harbor Registry.
- projects.registry.vmware.com/antreainterworking/interworking-debian:versione
- projects.registry.vmware.com/antreainterworking/interworking-ubuntu:versione
- projects.registry.vmware.com/antreainterworking/interworking-photon:versione
Per informazioni sulla versione, vedere le note di rilascio di VMware Container Networking with Antrea alla pagina https://docs.vmware.com/it/VMware-Container-Networking-with-Antrea/index.html.
Se il cluster Kubernetes non dispone di accesso a Internet, è possibile trovare le immagini del contenitore nella versione antrea-interworking-del file.zip scaricato prima di registrare il cluster del contenitore. Se la distribuzione interoperativa è in esecuzione nel cluster di contenitori, le immagini dei contenitori sono già caricate nei nodi del cluster. Il processo di annullamento della registrazione e la distribuzione interoperativa utilizzano le stesse immagini del contenitore.
Procedura
- Eseguire il comando kubectl seguente per inviare il file deregisterjob.yaml al server dell'API Kubernetes.
$ kubectl apply -f deregisterjob.yaml
Il completamento di questo processo richiede un po' di tempo. Le seguenti azioni si verificano in background:
- Elimina la distribuzione interoperativa.
- Elimina le risorse del cluster di contenitori Antrea dall'inventario NSX-T . Le risorse includono Pod, Servizi, Regole di ingresso, Nodi e Criteri di rete.
- Rimuove i riferimenti al cluster di contenitori Antrea nei criteri e nei gruppi del firewall distribuito (se presente).
- Elimina le risorse personalizzate Antrea , che sono state gestite da NSX-T dal cluster Kubernetes. Queste risorse personalizzate includono: Traceflow, ClusterNetworkPolicy, ClusterGroup e Tier.
Nota: Se si annulla la registrazione di un cluster di container
Antrea utilizzando l'API di
NSX-T seguente, le risorse del cluster di container dell'inventario di
NSX-T vengono eliminate e i riferimenti al cluster di container nei gruppi e nei criteri del firewall distribuito gestiti da NSX vengono eliminati:
DELETE https://{nsx-mgr-ip}/policy/api/v1/infra/sites/{siteid}/enforcement-points/{enforcementpoint-id}/cluster-control-planes/{cluster-name}?cascade=true
Per ulteriori informazioni sull'API, consultare Guida all'API di NSX-T Data Center. Questa API non elimina tuttavia il cluster di container dall'inventario di NSX-T. È possibile eseguire un comando curl dalla riga di comando per eliminare il cluster. Per ulteriori informazioni, vedere Eliminazione di un cluster di container Antrea dall'inventario di NSX-T tramite la riga di comando.
- Controllare lo stato del processo di annullamento della registrazione eseguendo il comando kubectl seguente:
kubectl get job -o wide deregister -n vmware-system-antrea
Attendere il completamento del processo. Potrebbe essere necessario eseguire questo comando alcune volte per controllare lo stato del processo.
- Una volta completato il processo di annullamento della registrazione, eseguire il comando kubectl seguente per eliminare lo spazio dei nomi di
vmware-system-antrea
e le risorse RBAC (Role-Based Access Control).
kubectl delete -f interworking.yaml --ignore-not-found
Il contrassegno ignore-not-found
viene utilizzato in questo comando per evitare l'errore Risorsa non trovata nell'output del comando se non sono presenti alcune risorse per l'eliminazione.
Le risorse RBAC, come ServiceAccount, ClusterRole e ClusterRoleBinding, vengono eliminate.
Operazioni successive
Verificare che il cluster di contenitori
Antrea non sia visualizzato nell'inventario
NSX-T .
- Nell'interfaccia utente di NSX Manager , passare a .
- Si tenga presente che il cluster di contenitori Antrea non è visualizzato nell'inventario.
Facoltativo: dopo aver annullato la registrazione del cluster del contenitore, eliminare l'utente dell'identità principale (PI) e il certificato autofirmato.
- Per eliminare l'account utente PI, passare a . Accanto al nome utente PI, fare clic su
, quindi fare clic su Elimina.
- Per eliminare il certificato autofirmato, passare a . Accanto al nome del certificato, fare clic
, quindi fare clic su Elimina.
Se necessario, è possibile registrare nuovamente lo stesso
Antrea cluster di contenitori. Tuttavia, prima di registrare nuovamente il cluster di contenitori, assicurarsi di aver eseguito il seguente
kubectl comando:
kubectl delete -f interworking.yaml --ignore-not-found
Per registrare nuovamente lo stesso cluster di contenitori, eseguire una delle seguenti operazioni:
- Se si desidera riutilizzare lo stesso account utente PI e il certificato autofirmato per registrare nuovamente il cluster di contenitori, non eliminare l'account utente PI e il certificato autofirmato da NSX-T. In questo caso, non sono necessarie modifiche in bootstrap-config.yaml.
- Se si desidera utilizzare un nuovo account utente PI e un certificato autofirmato per registrare nuovamente il cluster di contenitori, eliminare l'account utente PI precedente e il certificato autofirmato. Iniziare il processo creando un certificato autofirmato e utilizzare questo nuovo certificato per creare un account utente PI. Modificare gli argomenti tls.crt e tsl.key in bootstrap-config.yaml con le informazioni di questo nuovo utente PI.