使用包含在 antrea-interworking-version.zip 檔案中的 deregisterjob.yaml 檔案,將 Antrea Kubernetes 叢集從 NSX 中解除登錄。
必要條件
- NSX 環境必須具有授權系統使用網路功能的基本授權,以及授權系統具有分散式防火牆功能完整存取權的安全性授權。
若要瞭解可用的基本授權和安全性授權,請參閱授權類型。
- 在文字編輯器中開啟 deregisterjob.yaml 檔案,並將映像 URL 取代為裝載在 VMware Harbor Registry 上的任一容器映像。
- projects.registry.vmware.com/antreainterworking/interworking-debian:version
- projects.registry.vmware.com/antreainterworking/interworking-ubuntu:version
- projects.registry.vmware.com/antreainterworking/interworking-photon:version
如需 version 的相關資訊,請參閱 VMware Container Networking with Antrea 版本說明 (https://docs.vmware.com/tw/VMware-Container-Networking-with-Antrea/index.html)。
如果 Kubernetes 叢集無法存取網際網路,則可以在您在登錄 Kubernetes 叢集之前所下載的 antrea-interworking-version.zip 檔案中,找到容器映像。如果交互作用部署正在 Kubernetes 叢集中執行,表示容器映像已載入至叢集節點上。解除登錄工作和交互作用部署使用的容器映像相同。
程序
下一步
確認
NSX 詳細目錄中未顯示
Antrea Kubernetes 叢集。
- 在 NSX Manager UI 中,導覽到 。
- 此時,可以看到詳細目錄中未顯示 Antrea Kubernetes 叢集。
選用:在解除登錄
Antrea Kubernetes 叢集後,刪除主體身分識別 (PI) 使用者和自我簽署憑證。
- 若要刪除 PI 使用者帳戶,請導覽至刪除。 。在 PI 使用者名稱旁,按一下,然後按一下
- 若要刪除自我簽署憑證,請導覽至刪除。 。在憑證名稱旁,按一下,然後按一下
必要時,您可以重新登錄相同的
Antrea Kubernetes 叢集。不過,在重新登錄叢集之前,請確定您已執行以下
kubectl 命令:
kubectl delete -f interworking.yaml --ignore-not-found
若要重新登錄相同的
Antrea Kubernetes 叢集,請執行下列任一動作:
- 如果您要重複使用相同的 PI 使用者帳戶和自我簽署憑證,以重新登錄 Antrea Kubernetes 叢集,請勿將該 PI 使用者帳戶和自我簽署憑證從 NSX 中刪除。在此情況下,不需在 bootstrap-config.yaml 中進行任何變更。
- 如果您要使用新的 PI 使用者帳戶和自我簽署憑證來重新登錄 Antrea Kubernetes 叢集,請刪除舊 PI 使用者帳戶和自我簽署憑證。在這項程序中,首先請建立一個自我簽署憑證,然後使用此新憑證建立 PI 使用者帳戶。編輯 bootstrap-config.yaml 中的 tls.crt 和 tsl.key 引數,以更改為此新 PI 使用者的資訊。