Utilizzare il file deregisterjob.yaml incluso nel file antrea-interworking-versione.zip per annullare la registrazione di un cluster Kubernetes Antrea da NSX.

Prerequisiti

  • L'ambiente di NSX deve disporre di una licenza di base, che autorizza il sistema a utilizzare le funzionalità di rete, e di una licenza di sicurezza che concede al sistema l'accesso completo alla funzionalità del firewall distribuito.

    Per ulteriori informazioni sulle licenze di base e di sicurezza disponibili, vedere Tipi di licenza.

  • Aprire il file deregisterjob.yaml in un editor di testo e sostituire gli URL delle immagini con una di queste immagini del contenitore ospitate in VMware Harbor Registry.
    • projects.registry.vmware.com/antreainterworking/interworking-debian:versione
    • projects.registry.vmware.com/antreainterworking/interworking-ubuntu:versione
    • projects.registry.vmware.com/antreainterworking/interworking-photon:versione

    Per informazioni sulla versione, vedere le note di rilascio di VMware Container Networking with Antrea alla pagina https://docs.vmware.com/it/VMware-Container-Networking-with-Antrea/index.html.

    Se il cluster Kubernetes non dispone di accesso a Internet, è possibile trovare le immagini del container nel file antrea-interworking-versione.zip scaricato prima di registrare il cluster Kubernetes. Se la distribuzione interoperativa è in esecuzione nel cluster Kubernetes, le immagini dei container sono già caricate nei nodi del cluster. Il processo di annullamento della registrazione e la distribuzione interoperativa utilizzano le stesse immagini del container.

Procedura

  1. Eseguire il comando kubectl seguente per inviare il file deregisterjob.yaml al server dell'API Kubernetes.
    $ kubectl apply -f deregisterjob.yaml
    Il completamento di questo processo richiede un po' di tempo. Le seguenti azioni si verificano in background:
    • Elimina la distribuzione interoperativa.
    • Elimina le risorse del cluster Kubernetes Antrea dall'inventario NSX . Le risorse includono pod, servizi, regole di ingresso, nodi e criteri di rete.
    • Rimuove i riferimenti al cluster Kubernetes Antrea nei criteri e nei gruppi del firewall distribuito (se presente).
    • Elimina le risorse personalizzate Antrea , che sono state gestite da NSX dal cluster Kubernetes. Queste risorse personalizzate includono: Traceflow, ClusterNetworkPolicy, ClusterGroup e Tier.
  2. Controllare lo stato del processo di annullamento della registrazione eseguendo il comando kubectl seguente:
    kubectl get job -o wide deregister -n vmware-system-antrea

    Attendere il completamento del processo. Potrebbe essere necessario eseguire questo comando alcune volte per controllare lo stato del processo.

  3. Una volta completato il processo di annullamento della registrazione, eseguire il comando kubectl seguente per eliminare lo spazio dei nomi di vmware-system-antrea e le risorse RBAC (Role-Based Access Control).
    kubectl delete -f interworking.yaml --ignore-not-found

    Il contrassegno ignore-not-found viene utilizzato in questo comando per evitare l'errore Risorsa non trovata nell'output del comando se non sono presenti alcune risorse per l'eliminazione.

    Le risorse RBAC, come ServiceAccount, ClusterRole e ClusterRoleBinding, vengono eliminate.

Operazioni successive

Verificare che il cluster Kubernetes Antrea non sia visualizzato nell'inventario NSX.
  1. Nell'interfaccia utente di NSX Manager , passare a Inventario > Contenitori > Cluster.
  2. Osservare che il cluster Kubernetes Antrea non viene visualizzato nell'inventario.
Facoltativo: dopo aver annullato la registrazione del cluster Kubernetes Antrea, eliminare l'utente dell'identità principale (PI) e il certificato autofirmato.
  • Per eliminare l'account utente PI, passare a Sistema > Gestione utenti > Assegnazione di ruolo utente. Accanto al nome utente PI, fare clic su Menu Azioni, quindi fare clic su Elimina.
  • Per eliminare il certificato autofirmato, passare a Sistema > Certificati. Accanto al nome del certificato, fare clic Menu Azioni, quindi fare clic su Elimina.
Se necessario, è possibile registrare nuovamente lo stesso cluster Kubernetes Antrea. Tuttavia, prima di registrare nuovamente il cluster, assicurarsi di aver eseguito il seguente comando kubectl:
kubectl delete -f interworking.yaml --ignore-not-found
Per registrare nuovamente lo stesso cluster Kubernetes Antrea, eseguire una delle seguenti operazioni:
  • Se si desidera riutilizzare lo stesso account utente PI e il certificato autofirmato per registrare nuovamente il cluster Kubernetes Antrea, non eliminare l'account utente PI e il certificato autofirmato da NSX. In questo caso, non sono necessarie modifiche in bootstrap-config.yaml.
  • Se si desidera utilizzare un nuovo account utente PI e un certificato autofirmato per registrare nuovamente il cluster Kubernetes Antrea, eliminare l'account utente PI precedente e il certificato autofirmato. Iniziare il processo creando un certificato autofirmato e utilizzare questo nuovo certificato per creare un account utente PI. Modificare gli argomenti tls.crt e tsl.key in bootstrap-config.yaml con le informazioni di questo nuovo utente PI.