使用包含在 antrea-interworking-version.zip 檔案中的 deregisterjob.yaml 檔案,將 Antrea 容器叢集從 NSX-T Data Center 中解除登錄。

必要條件

在文字編輯器中開啟 deregisterjob.yaml 檔案,並將映像 URL 取代為裝載在 VMware Harbor Registry 上的任一容器映像。

  • projects.registry.vmware.com/antreainterworking/interworking-debian:version
  • projects.registry.vmware.com/antreainterworking/interworking-ubuntu:version
  • projects.registry.vmware.com/antreainterworking/interworking-photon:version

如需 version 的相關資訊,請參閱 VMware Container Networking with Antrea 版本說明 (https://docs.vmware.com/tw/VMware-Container-Networking-with-Antrea/index.html)。

如果 Kubernetes 叢集無法存取網際網路,則可以在您在登錄容器叢集之前所下載的 antrea-interworking-version.zip 檔案中,找到容器映像。如果交互作用部署正在容器叢集中執行,表示容器映像已載入至叢集節點上。解除登錄工作和交互作用部署使用的容器映像相同。

程序

  1. 請執行以下 kubectl 命令,將 deregisterjob.yaml 檔案提交至 Kubernetes API 伺服器。
    $ kubectl apply -f deregisterjob.yaml
    此工作需要一些時間來完成。以下動作會在背景執行:
    • 刪除交互作用部署。
    • Antrea 容器叢集的資源從 NSX-T 詳細目錄中刪除。這些資源包括:網繭、服務、入口規則、節點和網路原則。
    • 移除分散式防火牆原則和群組中對 Antrea 容器叢集的參考 (若有的話)。
    • 從 Kubernetes 叢集中,刪除 NSX-T 所管理的 Antrea 自訂資源。這些自訂資源包括:Traceflow、ClusterNetworkPolicy、ClusterGroup 和 Tier。
    備註: 如果您使用以下 Antrea API 來解除登錄 NSX-T 容器叢集,則不會刪除 Kubernetes 資源。但是會刪除 NSX 管理的分散式防火牆原則和群組中對容器叢集的參考:
    DELETE https://{nsx-mgr-ip}/policy/api/v1/infra/sites/{siteid}/enforcement-points/{enforcementpoint-id}/cluster-control-planes/{cluster-name}?cascade=true

    如需有關此 API 的詳細資訊,請參閱 《NSX-T Data Center API 指南》

  2. 執行下列 kubectl 命令,以檢查解除登錄工作的狀態:
    kubectl get job -o wide deregister -n vmware-system-antrea

    等待工作完成。您可能需要執行此命令多次,以檢查工作狀態。

  3. 完成解除登錄作業後,請執行以下 kubectl 命令,以刪除 vmware-system-antrea 命名空間和角色型存取控制 (RBAC) 資源。
    kubectl delete -f interworking.yaml --ignore-not-found

    此命令中會使用 ignore-not-found 旗標,以避免在找不到某些要刪除的資源時,會在命令輸出中顯示 Resource Not Found 錯誤。

    會刪除 RBAC 資源,例如,ServiceAccount、ClusterRole 和 ClusterRoleBinding。

下一步

確認 NSX-T 詳細目錄中未顯示 Antrea 容器叢集。
  1. NSX Manager UI 中,導覽到詳細目錄 > 容器 > 叢集
  2. 您會可以詳細目錄中未顯示 Antrea 容器叢集。
可選:在解除登錄容器叢集後,刪除主體身分識別 (PI) 使用者和自我簽署憑證。
  • 若要刪除 PI 使用者帳戶,請導覽至系統 > 使用者管理 > 使用者角色指派。在 PI 使用者名稱旁,按一下[動作] 功能表,然後按一下刪除
  • 若要刪除自我簽署憑證,請導覽至系統 > 憑證。在憑證名稱旁,按一下[動作] 功能表,然後按一下刪除
必要時,您可以重新登錄相同的 Antrea 容器叢集。不過,在重新登錄容器叢集之前,請確定您已執行以下 kubectl 命令:
kubectl delete -f interworking.yaml --ignore-not-found
若要重新登錄相同的容器叢集,請執行下列任一動作:
  • 如果您要重複使用相同的 PI 使用者帳戶和自我簽署憑證,以重新登錄容器叢集,請勿將該 PI 使用者帳戶和自我簽署憑證從 NSX-T 中刪除。在此情況下,不需在 bootstrap-config.yaml 中進行任何變更。
  • 如果您要使用新的 PI 使用者帳戶和自我簽署憑證來重新登錄容器叢集,請刪除舊 PI 使用者帳戶和自我簽署憑證。在這項程序中,首先請建立一個自我簽署憑證,然後使用此新憑證建立 PI 使用者帳戶。編輯 bootstrap-config.yaml 中的 tls.crttsl.key 引數,以更改為此新 PI 使用者的資訊。