antrea-interworking-version.zip에 포함된 deregisterjob.yaml 파일을 사용하여 NSX-T Data Center에서 Antrea 컨테이너 클러스터를 등록 취소합니다.

사전 요구 사항

텍스트 편집기에서 deregisterjob.yaml 파일을 열고 이미지 URL을 VMware Harbor Registry에 호스팅 되는 컨테이너 이미지로 바꿉니다.

  • projects.registry.vmware.com/antreainterworking/interworking-debian:version
  • projects.registry.vmware.com/antreainterworking/interworking-ubuntu:version
  • projects.registry.vmware.com/antreainterworking/interworking-photon:version

version 정보는 https://docs.vmware.com/kr/VMware-Container-Networking-with-Antrea/index.html에서 "Antrea를 사용한 VMware Container Networking" 릴리스 정보를 참조하십시오.

Kubernetes 클러스터에 인터넷 액세스 권한이 없는 경우 컨테이너 클러스터를 등록하기 전에 다운로드한 antrea-interworking-version.zip 파일에서 컨테이너 이미지를 찾을 수 있습니다. 컨테이너 클러스터에서 상호 연동 배포가 실행 중인 경우 컨테이너 이미지가 클러스터 노드에 이미 로드되어 있습니다. 등록 취소 작업 및 상호 연동 배포는 동일한 컨테이너 이미지를 사용합니다.

프로시저

  1. 다음 kubectl 명령을 실행하여 Kubernetes API 서버에 deregisterjob.yaml 파일을 제출합니다.
    $ kubectl apply -f deregisterjob.yaml
    이 작업은 완료하는 데 다소 시간이 걸립니다. 백그라운드에서 다음 작업이 발생합니다.
    • 상호 연동 배포를 삭제합니다.
    • NSX-T 인벤토리에서 Antrea 컨테이너 클러스터의 리소스를 삭제합니다. 리소스에는 포드, 서비스, 수신 규칙, 노드 및 네트워크 정책이 포함됩니다.
    • 분산 방화벽 정책 및 그룹(있는 경우)의 Antrea 컨테이너 클러스터에 대한 참조를 제거합니다.
    • Kubernetes 클러스터에서 NSX-T에 의해 관리되는 Antrea 사용자 지정 리소스를 삭제합니다. 이러한 사용자 지정 리소스에는 Traceflow, ClusterNetworkPolicy, ClusterGroup 및 Tier가 포함됩니다.
    참고: 다음 NSX-T API를 사용하여 Antrea 컨테이너 클러스터를 등록 취소하면 NSX-T 인벤토리의 컨테이너 클러스터 리소스가 삭제되고 NSX로 관리되는 분산 방화벽 정책 및 그룹의 컨테이너 클러스터에 대한 참조가 삭제됩니다. 
    DELETE https://{nsx-mgr-ip}/policy/api/v1/infra/sites/{siteid}/enforcement-points/{enforcementpoint-id}/cluster-control-planes/{cluster-name}?cascade=true

    이 API에 대한 자세한 내용은 " NSX-T Data Center API 가이드" 를 참조하십시오. 이 API는 NSX-T 인벤토리에서 컨테이너 클러스터를 삭제하지 않습니다. 명령줄에서 curl 명령을 실행하여 클러스터를 삭제할 수 있습니다. 자세한 내용은 명령줄을 사용하여 NSX-T 인벤토리에서 Antrea 컨테이너 클러스터 삭제 항목을 참조하십시오.

  2. 다음 kubectl 명령을 실행하여 등록 취소 작업의 상태를 확인합니다.
    kubectl get job -o wide deregister -n vmware-system-antrea

    해당 작업이 완료될 때까지 기다립니다. 작업의 상태를 확인하려면 이 명령을 몇 번 실행해야 할 수 있습니다.

  3. 등록 취소 작업이 완료되면 다음 kubectl 명령을 실행하여 vmware-system-antrea 네임스페이스 및 RBAC(역할 기반 액세스 제어) 리소스를 삭제합니다.
    kubectl delete -f interworking.yaml --ignore-not-found

    삭제할 리소스를 찾을 수 없는 경우 명령 출력에서 리소스를 찾을 수 없음 오류를 방지하기 위해 이 명령에 ignore-not-found 플래그가 사용됩니다.

    ServiceAccount, ClusterRole 및 ClusterRoleBinding과 같은 RBAC 리소스가 삭제됩니다.

다음에 수행할 작업

Antrea 컨테이너 클러스터가 NSX-T 인벤토리에 표시되지 않는지 확인합니다.
  1. NSX Manager UI에서 인벤토리 > 컨테이너 > 클러스터로 이동합니다.
  2. Antrea 컨테이너 클러스터가 인벤토리에 표시되지 않는지 확인합니다.
선택 사항: 컨테이너 클러스터를 등록 취소한 후 PI(주체 ID) 사용자 및 자체 서명된 인증서를 삭제합니다.
  • PI 사용자 계정을 삭제하려면 시스템 > 사용자 관리 > 사용자 역할 할당으로 이동합니다. PI 사용자 이름 옆에 있는 작업 메뉴를 클릭한 다음, 삭제를 클릭합니다.
  • 자체 서명된 인증서를 삭제하려면 시스템 > 인증서으로 이동합니다. 인증서 이름 옆에 있는 작업 메뉴를 클릭한 다음, 삭제를 클릭합니다.
필요한 경우 동일한 Antrea 컨테이너 클러스터를 다시 등록할 수 있습니다. 그러나 컨테이너 클러스터를 다시 등록하기 전에 다음 kubectl 명령을 실행했는지 확인합니다. 
kubectl delete -f interworking.yaml --ignore-not-found
동일한 컨테이너 클러스터를 다시 등록하려면 다음 중 하나를 수행합니다.
  • 컨테이너 클러스터를 다시 등록하기 위해 동일한 PI 사용자 계정 및 자체 서명된 인증서를 재사용하려는 경우 NSX-T에서 PI 사용자 계정 및 자체 서명된 인증서를 삭제하지 마십시오. 이 경우 bootstrap-config.yaml을 변경할 필요가 없습니다.
  • 컨테이너 클러스터를 다시 등록하기 위해 새 PI 사용자 계정 및 자체 서명된 인증서를 사용하려면 이전 PI 사용자 계정 및 자체 서명된 인증서를 삭제합니다. 자체 서명된 인증서를 생성하여 프로세스를 시작하고 이 새 인증서를 사용하여 PI 사용자 계정을 생성합니다. 이 새 PI 사용자의 정보로 bootstrap-config.yaml에서 tls.crttsl.key 인수를 편집합니다.