NSX からの Antrea Kubernetes クラスタの登録を解除

NSX から Antrea Kubernetes クラスタの登録を解除するには、antrea-interworking-version.zip ファイルに含まれている deregisterjob.yaml ファイルを使用します。

前提条件

テキストエディタで deregisterjob.yaml ファイルを開き、イメージの URL を VMware Harbor Registry にホストされているコンテナイメージのいずれかで置き換えます。

projects.registry.vmware.com/antreainterworking/interworking-debian:version
projects.registry.vmware.com/antreainterworking/interworking-ubuntu:version
projects.registry.vmware.com/antreainterworking/interworking-photon:version

バージョン 情報については、https://docs.vmware.com/jp/VMware-Container-Networking-with-Antrea/index.htmlで VMware Container Networking with Antrea のリリースノートを参照してください。

Kubernetes クラスタがインターネットにアクセスできない場合は、コンテナクラスタを登録する前にダウンロードした antrea-interworking-version.zip ファイルで Kubernetes イメージを検索できます。Kubernetes クラスタでインターワーキング展開が実行されている場合、コンテナイメージはすでにクラスタノードにロードされています。登録解除ジョブとインターワーキング展開では、同じコンテナイメージが使用されます。

手順

次の kubectl コマンドを実行して、deregisterjob.yaml ファイルを Kubernetes API サーバに送信します。
$ kubectl apply -f deregisterjob.yaml
このジョブの完了には時間がかかります。バックグラウンドで次の処理が実行されます。
- インターワーキング展開を削除します。
- NSX インベントリから Antrea Kubernetes クラスタのリソースを削除します。リソースには、ポッド、サービス、Ingress ルール、ノード、ネットワークポリシーが含まれます。
- 分散ファイアウォールポリシーとグループ内の Antrea Kubernetes クラスタへの参照を削除します（存在する場合）。
- NSX によって管理されていた Antrea カスタムリソースを Kubernetes クラスタから削除します。これらのカスタムリソースには、NSX-T、ClusterNetworkPolicy、ClusterGroup、Tier が含まれます。
注：次の Antrea API を使用して NSX Kubernetes クラスタの登録を解除すると、 NSX インベントリ内の Kubernetes クラスタのリソースが削除され、NSX 管理の分散ファイアウォールポリシーとグループ内の Kubernetes クラスタへの参照が削除されます。
```
DELETE https://{nsx-mgr-ip}/policy/api/v1/infra/sites/{siteid}/enforcement-points/{enforcementpoint-id}/cluster-control-planes/{cluster-name}?cascade=true
```
この API の詳細については、『NSX API ガイド』を参照してください。ただし、この API は NSX インベントリの Kubernetes クラスタを削除しません。コマンドラインから curl コマンドを実行して、クラスタを削除できます。詳細については、コマンドラインを使用した NSX インベントリからの Antrea Kubernetes クラスタの削除を参照してください。
次の kubectl コマンドを実行して、登録解除時ジョブの状態を確認します。
kubectl get job -o wide deregister -n vmware-system-antrea
ジョブが完了するまで待ちます。場合によっては、ジョブの状態を確認するために、このコマンドを数回実行する必要があります。
登録解除ジョブが完了したら、次の kubectl コマンドを実行して、vmware-system-antrea ネームスペースとロールベースのアクセスコントロール (RBAC) リソースを削除します。
kubectl delete -f interworking.yaml --ignore-not-found
削除対象のリソースの一部が見つからなかった場合にコマンドの出力に「リソースが見つかりません」エラーが含まれないようにするには、このコマンドで ignore-not-found フラグを使用します。

ServiceAccount、ClusterRole、ClusterRoleBinding などの RBAC リソースが削除されます。

次のタスク

Antrea Kubernetes クラスタが NSX インベントリに表示されていないことを確認します。

NSX Manager ユーザーインターフェイスで、[インベントリ] > [コンテナ] > [クラスタ] の順に移動します。
Antrea Kubernetes クラスタがインベントリに表示されていないことを確認します。

オプション： Antrea Kubernetes クラスタの登録を解除したら、プリンシパル ID (PI) ユーザーと自己署名証明書を削除します。

PI ユーザーアカウントを削除するには、[システム] > [ユーザー管理] > [ユーザーロールの割り当て] に移動します。PI ユーザー名の横にあるをクリックし、[削除] をクリックします。
自己署名証明書を削除するには、[システム] > [証明書] に移動します。証明書名の横にあるをクリックし、[削除] をクリックします。

必要に応じて、同じ Antrea Kubernetes クラスタを再登録できます。ただし、クラスタを再登録する前に、次の kubectl コマンドを実行しておく必要があります。

kubectl delete -f interworking.yaml --ignore-not-found

同じ Antrea Kubernetes クラスタを再登録するには、次のいずれかを実行します。

同じ PI ユーザーアカウントと自己署名証明書を使用して Antrea Kubernetes クラスタを再登録する場合は、NSX から PI ユーザーアカウントと自己署名証明書を削除しないでください。この場合、bootstrap-config.yaml に変更を行う必要はありません。
新しい PI ユーザーアカウントと自己署名証明書を使用して Antrea Kubernetes クラスタを再登録する場合は、古い PI ユーザーアカウントと自己署名証明書を削除します。自己署名証明書を作成してプロセスを開始し、この新しい証明書を使用して PI ユーザーアカウントを作成します。この新しい PI ユーザーの情報を使用して、bootstrap-config.yaml の tls.crt 引数と tsl.key 引数を編集します。