使用包含在 antrea-interworking-version.zip 檔案中的 deregisterjob.yaml 檔案,將 Antrea Kubernetes 叢集從 NSX 中解除登錄。

必要條件

  • NSX 環境必須具有授權系統使用網路功能的基本授權,以及授權系統具有分散式防火牆功能完整存取權的安全性授權。

    若要瞭解可用的基本授權和安全性授權,請參閱授權類型

  • 在文字編輯器中開啟 deregisterjob.yaml 檔案,並將映像 URL 取代為裝載在 VMware Harbor Registry 上的任一容器映像。
    • projects.registry.vmware.com/antreainterworking/interworking-debian:version
    • projects.registry.vmware.com/antreainterworking/interworking-ubuntu:version
    • projects.registry.vmware.com/antreainterworking/interworking-photon:version

    如需 version 的相關資訊,請參閱 VMware Container Networking with Antrea 版本說明 (https://docs.vmware.com/tw/VMware-Container-Networking-with-Antrea/index.html)。

    如果 Kubernetes 叢集無法存取網際網路,則可以在您在登錄 Kubernetes 叢集之前所下載的 antrea-interworking-version.zip 檔案中,找到容器映像。如果交互作用部署正在 Kubernetes 叢集中執行,表示容器映像已載入至叢集節點上。解除登錄工作和交互作用部署使用的容器映像相同。

程序

  1. 請執行以下 kubectl 命令,將 deregisterjob.yaml 檔案提交至 Kubernetes API 伺服器。
    $ kubectl apply -f deregisterjob.yaml
    此工作需要一些時間來完成。以下動作會在背景執行:
    • 刪除交互作用部署。
    • Antrea Kubernetes 叢集的資源從 NSX 詳細目錄中刪除。這些資源包括:網繭、服務、入口規則、節點和網路原則。
    • 移除分散式防火牆原則和群組中對 Antrea Kubernetes 叢集的參考 (若有的話)。
    • 從 Kubernetes 叢集中,刪除 NSX 所管理的 Antrea 自訂資源。這些自訂資源包括:Traceflow、ClusterNetworkPolicy、ClusterGroup 和 Tier。
  2. 執行下列 kubectl 命令,以檢查解除登錄工作的狀態:
    kubectl get job -o wide deregister -n vmware-system-antrea

    等待工作完成。您可能需要執行此命令多次,以檢查工作狀態。

  3. 完成解除登錄作業後,請執行以下 kubectl 命令,以刪除 vmware-system-antrea 命名空間和角色型存取控制 (RBAC) 資源。
    kubectl delete -f interworking.yaml --ignore-not-found

    此命令中會使用 ignore-not-found 旗標,以避免在找不到某些要刪除的資源時,會在命令輸出中顯示 Resource Not Found 錯誤。

    會刪除 RBAC 資源,例如,ServiceAccount、ClusterRole 和 ClusterRoleBinding。

下一步

確認 NSX 詳細目錄中未顯示 Antrea Kubernetes 叢集。
  1. NSX Manager UI 中,導覽到詳細目錄 > 容器 > 叢集
  2. 此時,可以看到詳細目錄中未顯示 Antrea Kubernetes 叢集。
選用:在解除登錄 Antrea Kubernetes 叢集後,刪除主體身分識別 (PI) 使用者和自我簽署憑證。
  • 若要刪除 PI 使用者帳戶,請導覽至系統 > 使用者管理 > 使用者角色指派。在 PI 使用者名稱旁,按一下[動作] 功能表,然後按一下刪除
  • 若要刪除自我簽署憑證,請導覽至系統 > 憑證。在憑證名稱旁,按一下[動作] 功能表,然後按一下刪除
必要時,您可以重新登錄相同的 Antrea Kubernetes 叢集。不過,在重新登錄叢集之前,請確定您已執行以下 kubectl 命令:
kubectl delete -f interworking.yaml --ignore-not-found
若要重新登錄相同的 Antrea Kubernetes 叢集,請執行下列任一動作:
  • 如果您要重複使用相同的 PI 使用者帳戶和自我簽署憑證,以重新登錄 Antrea Kubernetes 叢集,請勿將該 PI 使用者帳戶和自我簽署憑證從 NSX 中刪除。在此情況下,不需在 bootstrap-config.yaml 中進行任何變更。
  • 如果您要使用新的 PI 使用者帳戶和自我簽署憑證來重新登錄 Antrea Kubernetes 叢集,請刪除舊 PI 使用者帳戶和自我簽署憑證。在這項程序中,首先請建立一個自我簽署憑證,然後使用此新憑證建立 PI 使用者帳戶。編輯 bootstrap-config.yaml 中的 tls.crttsl.key 引數,以更改為此新 PI 使用者的資訊。