NSX から Antrea Kubernetes クラスタの登録を解除するには、antrea-interworking-version.zip ファイルに含まれている deregisterjob.yaml ファイルを使用します。

前提条件

  • NSX 環境には、ネットワーク機能の使用資格をシステムに付与するベース ライセンスと、分散ファイアウォール機能へのフル アクセスの資格をシステムに付与するセキュリティ ライセンスが必要です。

    使用可能なベース ライセンスとセキュリティ ライセンスの詳細については、「ライセンス タイプ」を参照してください。

  • テキスト エディタで deregisterjob.yaml ファイルを開き、イメージの URL を VMware Harbor Registry にホストされているコンテナ イメージのいずれかで置き換えます。
    • projects.registry.vmware.com/antreainterworking/interworking-debian:version
    • projects.registry.vmware.com/antreainterworking/interworking-ubuntu:version
    • projects.registry.vmware.com/antreainterworking/interworking-photon:version

    バージョン 情報については、https://docs.vmware.com/jp/VMware-Container-Networking-with-Antrea/index.htmlVMware Container Networking with Antrea のリリース ノートを参照してください。

    Kubernetes クラスタがインターネットにアクセスできない場合は、コンテナ クラスタを登録する前にダウンロードした antrea-interworking-version.zip ファイルで Kubernetes イメージを検索できます。Kubernetes クラスタでインターワーキング展開が実行されている場合、コンテナ イメージはすでにクラスタ ノードにロードされています。登録解除ジョブとインターワーキング展開では、同じコンテナ イメージが使用されます。

手順

  1. 次の kubectl コマンドを実行して、deregisterjob.yaml ファイルを Kubernetes API サーバに送信します。
    $ kubectl apply -f deregisterjob.yaml
    このジョブの完了には時間がかかります。バックグラウンドで次の処理が実行されます。
    • インターワーキング展開を削除します。
    • NSX インベントリから Antrea Kubernetes クラスタのリソースを削除します。リソースには、ポッド、サービス、Ingress ルール、ノード、ネットワーク ポリシーが含まれます。
    • 分散ファイアウォール ポリシーとグループ内の Antrea Kubernetes クラスタへの参照を削除します(存在する場合)。
    • NSX によって管理されていた Antrea カスタム リソースを Kubernetes クラスタから削除します。これらのカスタム リソースには、NSX-T、ClusterNetworkPolicy、ClusterGroup、Tier が含まれます。
  2. 次の kubectl コマンドを実行して、登録解除時ジョブの状態を確認します。
    kubectl get job -o wide deregister -n vmware-system-antrea

    ジョブが完了するまで待ちます。場合によっては、ジョブの状態を確認するために、このコマンドを数回実行する必要があります。

  3. 登録解除ジョブが完了したら、次の kubectl コマンドを実行して、vmware-system-antrea ネームスペースとロールベースのアクセス コントロール (RBAC) リソースを削除します。
    kubectl delete -f interworking.yaml --ignore-not-found

    削除対象のリソースの一部が見つからなかった場合にコマンドの出力に「リソースが見つかりません」エラーが含まれないようにするには、このコマンドで ignore-not-found フラグを使用します。

    ServiceAccount、ClusterRole、ClusterRoleBinding などの RBAC リソースが削除されます。

次のタスク

Antrea Kubernetes クラスタが NSX インベントリに表示されていないことを確認します。
  1. NSX Manager ユーザー インターフェイスで、[インベントリ] > [コンテナ] > [クラスタ] の順に移動します。
  2. Antrea Kubernetes クラスタがインベントリに表示されていないことを確認します。
オプション: Antrea Kubernetes クラスタの登録を解除したら、プリンシパル ID (PI) ユーザーと自己署名証明書を削除します。
  • PI ユーザー アカウントを削除するには、[システム] > [ユーザー管理] > [ユーザー ロールの割り当て] に移動します。PI ユーザー名の横にある アクション メニュー をクリックし、[削除] をクリックします。
  • 自己署名証明書を削除するには、[システム] > [証明書] に移動します。証明書名の横にある アクション メニュー をクリックし、[削除] をクリックします。
必要に応じて、同じ Antrea Kubernetes クラスタを再登録できます。ただし、クラスタを再登録する前に、次の kubectl コマンドを実行しておく必要があります。
kubectl delete -f interworking.yaml --ignore-not-found
同じ Antrea Kubernetes クラスタを再登録するには、次のいずれかを実行します。
  • 同じ PI ユーザー アカウントと自己署名証明書を使用して Antrea Kubernetes クラスタを再登録する場合は、NSX から PI ユーザー アカウントと自己署名証明書を削除しないでください。この場合、bootstrap-config.yaml に変更を行う必要はありません。
  • 新しい PI ユーザー アカウントと自己署名証明書を使用して Antrea Kubernetes クラスタを再登録する場合は、古い PI ユーザー アカウントと自己署名証明書を削除します。自己署名証明書を作成してプロセスを開始し、この新しい証明書を使用して PI ユーザー アカウントを作成します。この新しい PI ユーザーの情報を使用して、bootstrap-config.yamltls.crt 引数と tsl.key 引数を編集します。