NSX から Antrea Kubernetes クラスタの登録を解除するには、antrea-interworking-version.zip ファイルに含まれている deregisterjob.yaml ファイルを使用します。
前提条件
- NSX 環境には、ネットワーク機能の使用資格をシステムに付与するベース ライセンスと、分散ファイアウォール機能へのフル アクセスの資格をシステムに付与するセキュリティ ライセンスが必要です。
使用可能なベース ライセンスとセキュリティ ライセンスの詳細については、「ライセンス タイプ」を参照してください。
- テキスト エディタで deregisterjob.yaml ファイルを開き、イメージの URL を VMware Harbor Registry にホストされているコンテナ イメージのいずれかで置き換えます。
- projects.registry.vmware.com/antreainterworking/interworking-debian:version
- projects.registry.vmware.com/antreainterworking/interworking-ubuntu:version
- projects.registry.vmware.com/antreainterworking/interworking-photon:version
バージョン 情報については、https://docs.vmware.com/jp/VMware-Container-Networking-with-Antrea/index.htmlで VMware Container Networking with Antrea のリリース ノートを参照してください。
Kubernetes クラスタがインターネットにアクセスできない場合は、コンテナ クラスタを登録する前にダウンロードした antrea-interworking-version.zip ファイルで Kubernetes イメージを検索できます。Kubernetes クラスタでインターワーキング展開が実行されている場合、コンテナ イメージはすでにクラスタ ノードにロードされています。登録解除ジョブとインターワーキング展開では、同じコンテナ イメージが使用されます。
手順
次のタスク
Antrea Kubernetes クラスタが
NSX インベントリに表示されていないことを確認します。
- NSX Manager ユーザー インターフェイスで、 の順に移動します。
- Antrea Kubernetes クラスタがインベントリに表示されていないことを確認します。
オプション:
Antrea Kubernetes クラスタの登録を解除したら、プリンシパル ID (PI) ユーザーと自己署名証明書を削除します。
- PI ユーザー アカウントを削除するには、[削除] をクリックします。 に移動します。PI ユーザー名の横にある をクリックし、
- 自己署名証明書を削除するには、[削除] をクリックします。 に移動します。証明書名の横にある をクリックし、
必要に応じて、同じ
Antrea Kubernetes クラスタを再登録できます。ただし、クラスタを再登録する前に、次の
kubectl コマンドを実行しておく必要があります。
kubectl delete -f interworking.yaml --ignore-not-found
同じ
Antrea Kubernetes クラスタを再登録するには、次のいずれかを実行します。
- 同じ PI ユーザー アカウントと自己署名証明書を使用して Antrea Kubernetes クラスタを再登録する場合は、NSX から PI ユーザー アカウントと自己署名証明書を削除しないでください。この場合、bootstrap-config.yaml に変更を行う必要はありません。
- 新しい PI ユーザー アカウントと自己署名証明書を使用して Antrea Kubernetes クラスタを再登録する場合は、古い PI ユーザー アカウントと自己署名証明書を削除します。自己署名証明書を作成してプロセスを開始し、この新しい証明書を使用して PI ユーザー アカウントを作成します。この新しい PI ユーザーの情報を使用して、bootstrap-config.yaml の tls.crt 引数と tsl.key 引数を編集します。