NSX からの Antrea Kubernetes クラスタの登録を解除

NSX から Antrea Kubernetes クラスタの登録を解除するには、antrea-interworking-version.zip ファイルに含まれている deregisterjob.yaml ファイルを使用します。

前提条件

NSX 環境には、ネットワーク機能の使用資格をシステムに付与するベースライセンスと、分散ファイアウォール機能へのフルアクセスの資格をシステムに付与するセキュリティライセンスが必要です。
使用可能なベースライセンスとセキュリティライセンスの詳細については、「ライセンスタイプ」を参照してください。
テキストエディタで deregisterjob.yaml ファイルを開き、イメージの URL を VMware Harbor Registry にホストされているコンテナイメージのいずれかで置き換えます。
- projects.registry.vmware.com/antreainterworking/interworking-debian:version
- projects.registry.vmware.com/antreainterworking/interworking-ubuntu:version
- projects.registry.vmware.com/antreainterworking/interworking-photon:version
バージョン 情報については、https://docs.vmware.com/jp/VMware-Container-Networking-with-Antrea/index.htmlで VMware Container Networking with Antrea のリリースノートを参照してください。
Kubernetes クラスタがインターネットにアクセスできない場合は、コンテナクラスタを登録する前にダウンロードした antrea-interworking-version.zip ファイルで Kubernetes イメージを検索できます。Kubernetes クラスタでインターワーキング展開が実行されている場合、コンテナイメージはすでにクラスタノードにロードされています。登録解除ジョブとインターワーキング展開では、同じコンテナイメージが使用されます。

手順

次の kubectl コマンドを実行して、deregisterjob.yaml ファイルを Kubernetes API サーバに送信します。
$ kubectl apply -f deregisterjob.yaml
このジョブの完了には時間がかかります。バックグラウンドで次の処理が実行されます。
- インターワーキング展開を削除します。
- NSX インベントリから Antrea Kubernetes クラスタのリソースを削除します。リソースには、ポッド、サービス、Ingress ルール、ノード、ネットワークポリシーが含まれます。
- 分散ファイアウォールポリシーとグループ内の Antrea Kubernetes クラスタへの参照を削除します（存在する場合）。
- NSX によって管理されていた Antrea カスタムリソースを Kubernetes クラスタから削除します。これらのカスタムリソースには、NSX-T、ClusterNetworkPolicy、ClusterGroup、Tier が含まれます。
次の kubectl コマンドを実行して、登録解除時ジョブの状態を確認します。
kubectl get job -o wide deregister -n vmware-system-antrea
ジョブが完了するまで待ちます。場合によっては、ジョブの状態を確認するために、このコマンドを数回実行する必要があります。
登録解除ジョブが完了したら、次の kubectl コマンドを実行して、vmware-system-antrea ネームスペースとロールベースのアクセスコントロール (RBAC) リソースを削除します。
kubectl delete -f interworking.yaml --ignore-not-found
削除対象のリソースの一部が見つからなかった場合にコマンドの出力に「リソースが見つかりません」エラーが含まれないようにするには、このコマンドで ignore-not-found フラグを使用します。

ServiceAccount、ClusterRole、ClusterRoleBinding などの RBAC リソースが削除されます。

次のタスク

Antrea Kubernetes クラスタが NSX インベントリに表示されていないことを確認します。

NSX Manager ユーザーインターフェイスで、[インベントリ] > [コンテナ] > [クラスタ] の順に移動します。
Antrea Kubernetes クラスタがインベントリに表示されていないことを確認します。

オプション： Antrea Kubernetes クラスタの登録を解除したら、プリンシパル ID (PI) ユーザーと自己署名証明書を削除します。

PI ユーザーアカウントを削除するには、[システム] > [ユーザー管理] > [ユーザーロールの割り当て] に移動します。PI ユーザー名の横にあるをクリックし、[削除] をクリックします。
自己署名証明書を削除するには、[システム] > [証明書] に移動します。証明書名の横にあるをクリックし、[削除] をクリックします。

必要に応じて、同じ Antrea Kubernetes クラスタを再登録できます。ただし、クラスタを再登録する前に、次の kubectl コマンドを実行しておく必要があります。

kubectl delete -f interworking.yaml --ignore-not-found

同じ Antrea Kubernetes クラスタを再登録するには、次のいずれかを実行します。

同じ PI ユーザーアカウントと自己署名証明書を使用して Antrea Kubernetes クラスタを再登録する場合は、NSX から PI ユーザーアカウントと自己署名証明書を削除しないでください。この場合、bootstrap-config.yaml に変更を行う必要はありません。
新しい PI ユーザーアカウントと自己署名証明書を使用して Antrea Kubernetes クラスタを再登録する場合は、古い PI ユーザーアカウントと自己署名証明書を削除します。自己署名証明書を作成してプロセスを開始し、この新しい証明書を使用して PI ユーザーアカウントを作成します。この新しい PI ユーザーの情報を使用して、bootstrap-config.yaml の tls.crt 引数と tsl.key 引数を編集します。