antrea-interworking-version.zip에 포함된 deregisterjob.yaml 파일을 사용하여 NSX-T Data Center에서 Antrea 컨테이너 클러스터를 등록 취소합니다.
사전 요구 사항
텍스트 편집기에서 deregisterjob.yaml 파일을 열고 이미지 URL을 VMware Harbor Registry에 호스팅 되는 컨테이너 이미지로 바꿉니다.
- projects.registry.vmware.com/antreainterworking/interworking-debian:version
- projects.registry.vmware.com/antreainterworking/interworking-ubuntu:version
- projects.registry.vmware.com/antreainterworking/interworking-photon:version
version 정보는 https://docs.vmware.com/kr/VMware-Container-Networking-with-Antrea/index.html에서 "Antrea를 사용한 VMware Container Networking" 릴리스 정보를 참조하십시오.
컨테이너 클러스터에 인터넷 액세스 권한이 없는 경우 컨테이너 클러스터를 등록하기 전에 다운로드한 antrea-interworking-version.zip 파일에서 컨테이너 이미지를 찾을 수 있습니다. 컨테이너 클러스터에서 상호 연동 배포가 실행 중인 경우 컨테이너 이미지가 클러스터 노드에 이미 로드되어 있습니다. 등록 취소 작업 및 상호 연동 배포는 동일한 컨테이너 이미지를 사용합니다.
프로시저
다음에 수행할 작업
Antrea 컨테이너 클러스터가
NSX-T 인벤토리에 표시되지 않는지 확인합니다.
- NSX Manager UI에서 로 이동합니다.
- Antrea 컨테이너 클러스터가 인벤토리에 표시되지 않는지 확인합니다.
선택 사항: 컨테이너 클러스터를 등록 취소한 후 PI(주체 ID) 사용자 및 자체 서명된 인증서를 삭제합니다.
- PI 사용자 계정을 삭제하려면 삭제를 클릭합니다. 으로 이동합니다. PI 사용자 이름 옆에 있는 를 클릭한 다음,
- 자체 서명된 인증서를 삭제하려면 삭제를 클릭합니다. 으로 이동합니다. 인증서 이름 옆에 있는 를 클릭한 다음,
필요한 경우 동일한
Antrea 컨테이너 클러스터를 다시 등록할 수 있습니다. 그러나 컨테이너 클러스터를 다시 등록하기 전에 다음
kubectl 명령을 실행했는지 확인합니다.
kubectl delete -f interworking.yaml --ignore-not-found
동일한 컨테이너 클러스터를 다시 등록하려면 다음 중 하나를 수행합니다.
- 컨테이너 클러스터를 다시 등록하기 위해 동일한 PI 사용자 계정 및 자체 서명된 인증서를 재사용하려는 경우 NSX-T에서 PI 사용자 계정 및 자체 서명된 인증서를 삭제하지 마십시오. 이 경우 bootstrap-config.yaml을 변경할 필요가 없습니다.
- 컨테이너 클러스터를 다시 등록하기 위해 새 PI 사용자 계정 및 자체 서명된 인증서를 사용하려면 이전 PI 사용자 계정 및 자체 서명된 인증서를 삭제합니다. 자체 서명된 인증서를 생성하여 프로세스를 시작하고 이 새 인증서를 사용하여 PI 사용자 계정을 생성합니다. 이 새 PI 사용자의 정보로 bootstrap-config.yaml에서 tls.crt 및 tsl.key 인수를 편집합니다.