NSX-T Data Center から Antrea コンテナ クラスタの登録を解除するには、antrea-interworking-version.zip ファイルに含まれている deregisterjob.yaml ファイルを使用します。

前提条件

テキスト エディタで deregisterjob.yaml ファイルを開き、イメージの URL を VMware Harbor Registry にホストされているコンテナ イメージのいずれかで置き換えます。

  • projects.registry.vmware.com/antreainterworking/interworking-debian:version
  • projects.registry.vmware.com/antreainterworking/interworking-ubuntu:version
  • projects.registry.vmware.com/antreainterworking/interworking-photon:version

バージョン 情報については、https://docs.vmware.com/jp/VMware-Container-Networking-with-Antrea/index.htmlVMware Container Networking with Antrea のリリース ノートを参照してください。

コンテナ クラスタがインターネットにアクセスできない場合は、コンテナ クラスタを登録する前にダウンロードした antrea-interworking-version.zip ファイルでコンテナ イメージを検索できます。コンテナ クラスタで相互接続展開が実行されている場合、コンテナ イメージはすでにクラスタ ノードにロードされています。登録解除ジョブと相互接続展開では、同じコンテナ イメージが使用されます。

手順

  1. 次の kubectl コマンドを実行して、deregisterjob.yaml ファイルを Kubernetes API サーバに送信します。
    $ kubectl apply -f deregisterjob.yaml
    このジョブの完了には時間がかかります。バックグラウンドで次の処理が実行されます。
    • 相互接続展開を削除します。
    • NSX-T インベントリから Antrea コンテナ クラスタのリソースを削除します。リソースには、ポッド、サービス、入力方向ルール、ノード、ネットワーク ポリシーが含まれます。
    • 分散ファイアウォール ポリシーとグループ内の Antrea コンテナ クラスタへの参照を削除します(存在する場合)。
    • NSX-T によって管理されていた Antrea カスタム リソースを Kubernetes クラスタから削除します。これらのカスタム リソースには、NSX-T、ClusterNetworkPolicy、ClusterGroup、Tier が含まれます。
  2. 次の kubectl コマンドを実行して、登録解除時ジョブの状態を確認します。
    kubectl get job -o wide deregister -n vmware-system-antrea

    ジョブが完了するまで待ちます。場合によっては、ジョブの状態を確認するために、このコマンドを数回実行する必要があります。

  3. 登録解除ジョブが完了したら、次の kubectl コマンドを実行して、vmware-system-antrea ネームスペースとロールベースのアクセス コントロール (RBAC) リソースを削除します。
    kubectl delete -f interworking.yaml --ignore-not-found

    削除対象のリソースの一部が見つからなかった場合にコマンドの出力に「リソースが見つかりません」エラーが含まれないようにするには、このコマンドで ignore-not-found フラグを使用します。

    ServiceAccount、ClusterRole、ClusterRoleBinding などの RBAC リソースが削除されます。

次のタスク

Antrea コンテナ クラスタが NSX-T インベントリに表示されていないことを確認します。
  1. NSX Manager ユーザー インターフェイスで、[インベントリ] > [コンテナ] > [クラスタ] の順に移動します。
  2. Antrea コンテナ クラスタがインベントリに表示されていないことを確認します。
オプション:コンテナ クラスタの登録を解除したら、プリンシパル ID (PI) ユーザーと自己署名証明書を削除します。
  • PI ユーザー アカウントを削除するには、[システム] > [ユーザー管理] > [ユーザー ロールの割り当て] に移動します。PI ユーザー名の横にある アクション メニュー をクリックし、[削除] をクリックします。
  • 自己署名証明書を削除するには、[システム] > [証明書] に移動します。証明書名の横にある アクション メニュー をクリックし、[削除] をクリックします。
必要に応じて、同じ Antrea コンテナ クラスタを再登録できます。ただし、コンテナ クラスタを再登録する前に、次の kubectl コマンドを実行しておく必要があります。
kubectl delete -f interworking.yaml --ignore-not-found
同じコンテナ クラスタを再登録するには、次のいずれかを実行します。
  • 同じ PI ユーザー アカウントと自己署名証明書を使用してコンテナ クラスタを再登録する場合は、NSX-T から PI ユーザー アカウントと自己署名証明書を削除しないでください。この場合、bootstrap-config.yaml に変更を行う必要はありません。
  • 新しい PI ユーザー アカウントと自己署名証明書を使用してコンテナ クラスタを再登録する場合は、古い PI ユーザー アカウントと自己署名証明書を削除します。自己署名証明書を作成してプロセスを開始し、この新しい証明書を使用して PI ユーザー アカウントを作成します。この新しい PI ユーザーの情報を使用して、bootstrap-config.yamltls.crt 引数と tsl.key 引数を編集します。