|
Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi. |
Suppression des composants Kubernetes des nœuds
Cette section décrit comment déconnecter un nœud d’un cluster Kubernetes lancé par Rancher et supprimer tous les composants Kubernetes du nœud. Ce processus vous permet d’utiliser le nœud à d’autres fins.
Lorsque vous utilisez Rancher pour installer Kubernetes sur de nouveaux nœuds dans un fournisseur d’infrastructure, des ressources (conteneurs/interfaces réseau virtuelles) et des éléments de configuration (certificats/fichiers de configuration) sont créés.
Lors de la suppression de nœuds de votre cluster Kubernetes lancé par Rancher (à condition qu’ils soient dans l’état Active), ces ressources sont automatiquement nettoyées, et la seule action nécessaire est de redémarrer le nœud. Lorsqu’un nœud est devenu inaccessible et que le processus de nettoyage automatique ne peut pas être utilisé, nous décrivons les étapes qui doivent être exécutées avant que le nœud puisse être ajouté à un cluster à nouveau.
Qu’est-ce qui est supprimé ?
Lors du nettoyage des nœuds provisionnés à l’aide de Rancher, les composants suivants sont supprimés en fonction du type de nœud de cluster que vous retirez.
| Composant supprimé | Nœuds hébergés par un fournisseur d’infrastructure | Nœuds personnalisés | Hosted Cluster | Nœuds enregistrés |
|---|---|---|---|---|
L’espace de noms de déploiement Rancher ( |
✓ |
✓ |
✓ |
✓ |
|
✓ |
✓ |
✓ |
✓ |
Étiquettes, annotations et finalisateurs |
✓ |
✓ |
✓ |
✓ |
Déploiement de Rancher |
✓ |
✓ |
✓ |
|
Machines, clusters, projets et définitions de ressources personnalisées (CRD) des utilisateurs |
✓ |
✓ |
✓ |
|
Toutes les ressources créées sous le groupe d’API |
✓ |
✓ |
✓ |
|
Tous les CRD créés par Rancher v2.x |
✓ |
✓ |
✓ |
Suppression d’un nœud d’un cluster via l’interface utilisateur de Rancher
Lorsque le nœud est dans l’état Active, la suppression du nœud d’un cluster déclenchera un processus de nettoyage du nœud. Veuillez redémarrer le nœud après que le processus de nettoyage automatique soit terminé pour vous assurer que toutes les données non persistantes sont correctement supprimées.
Pour redémarrer un nœud :
# using reboot $ sudo reboot # using shutdown $ sudo shutdown -r now
Suppression manuelle des composants Rancher d’un cluster
Lorsqu’un nœud est inaccessible et supprimé du cluster, le processus de nettoyage automatique ne peut pas être déclenché car le nœud est inaccessible. Veuillez suivre les étapes ci-dessous pour supprimer manuellement les composants Rancher.
|
Les commandes énumérées ci-dessous supprimeront des données du nœud. Assurez-vous d’avoir créé une sauvegarde des fichiers que vous souhaitez conserver avant d’exécuter l’une des commandes, car des données seront perdues. |
Suppression des composants Rancher des clusters enregistrés
Pour les clusters enregistrés, le processus de suppression de Rancher est un peu différent. Vous avez la possibilité de simplement supprimer le cluster dans l’interface utilisateur de Rancher, ou vous pouvez exécuter un script qui supprime les composants Rancher des nœuds. Les deux options effectuent les mêmes suppressions.
Après que le cluster enregistré soit détaché de Rancher, les charges de travail du cluster ne seront pas affectées et vous pourrez accéder au cluster en utilisant les mêmes méthodes qu’auparavant, avant que le cluster ne soit enregistré dans Rancher.
-
Par UI / API
-
Par Script
|
Ce processus supprimera des données de votre cluster. Assurez-vous d’avoir créé une sauvegarde des fichiers que vous souhaitez conserver avant d’exécuter la commande, car des données seront perdues. |
Après avoir initié la suppression d’un cluster enregistré en utilisant l’interface utilisateur de Rancher (ou l’API), les événements suivants se produisent.
-
Rancher crée un
serviceAccountqu’il utilise pour supprimer les composants Rancher du cluster. Ce compte est assigné aux permissions clusterRole et clusterRoleBinding, qui sont nécessaires pour supprimer les composants de Rancher. -
En utilisant le
serviceAccount, Rancher planifie et exécute un job qui nettoie les composants de Rancher du cluster. Ce job fait également référence auserviceAccountet à ses rôles comme dépendances, donc le job les supprime avant son achèvement. -
Rancher est supprimé du cluster. Cependant, le cluster persiste, exécutant la version native de Kubernetes.
Résultat : Tous les composants listés pour les clusters enregistrés dans Qu’est-ce qui est supprimé ? sont supprimés.
Plutôt que de nettoyer les nœuds de cluster enregistrés en utilisant l’interface utilisateur de Rancher, vous pouvez exécuter un script à la place.
|
Conditions préalables
Installez kubectl. |
-
Ouvrez un navigateur web, accédez à GitHub, et téléchargez
user-cluster.sh. -
Rendez le script exécutable en exécutant la commande suivante depuis le même répertoire que
user-cluster.sh:chmod +x user-cluster.sh
-
Environnements à isolation physique uniquement : Ouvrez
user-cluster.shet remplacezyaml_urlpar l’URL dansuser-cluster.yml.Si vous n’avez pas d’environnement à isolation physique, passez cette étape.
-
Depuis le même répertoire, exécutez le script et fournissez la version de l’image
rancher/rancher-agentqui doit être égale à la version de Rancher utilisée pour gérer le cluster. (<RANCHER_VERSION>):Ajoutez le drapeau
-dry-runpour prévisualiser le résultat du script sans apporter de modifications../user-cluster.sh rancher/rancher-agent:<RANCHER_VERSION>
Résultat : Le script s’exécute. Tous les composants listés pour les clusters enregistrés dans Qu’est-ce qui est supprimé ? sont supprimés.
Nettoyage des Nœuds
-
RKE2
-
K3s
|
Pour des instructions sur le nettoyage des nœuds dans les clusters RKE2 qui n’ont pas été déployés par Rancher, consultez la documentation officielle de RKE2 sur la désinstallation des clusters. |
Vous devez supprimer les composants suivants des nœuds RKE2 provisionnés par Rancher :
-
L’agent-système-rancher, qui se connecte à Rancher et installe et gère RKE2.
-
RKE2 lui-même.
Suppression de l'agent-système-rancher
Pour supprimer l’agent-système-rancher, exécutez le script system-agent-uninstall.sh :
curl https://raw.githubusercontent.com/rancher/system-agent/main/system-agent-uninstall.sh > system-agent-uninstall.sh
sudo sh system-agent-uninstall.shSuppression de RKE2
Pour supprimer l’installation de RKE2, exécutez le script rke2-uninstall qui est déjà présent sur le nœud :
sudo rke2-uninstall.sh
Vous devez supprimer les composants suivants des nœuds K3s provisionnés par Rancher :
-
L’agent-système-rancher, qui se connecte à Rancher et installe et gère K3s.
-
K3s lui-même.
Suppression de l'agent-système-rancher
Pour supprimer l’agent-système-rancher, exécutez le script system-agent-uninstall.sh :
curl https://raw.githubusercontent.com/rancher/system-agent/main/system-agent-uninstall.sh > system-agent-uninstall.sh
sudo sh system-agent-uninstall.shSuppression de K3s
Pour supprimer l’installation de K3s, exécutez le script k3s-uninstall qui est déjà présent sur le nœud :
sudo k3s-uninstall.shde fichiers et de répertoires
Les répertoires suivants sont utilisés lors de l’ajout d’un nœud à un cluster et doivent être supprimés. Vous pouvez supprimer un répertoire en utilisant rm -rf /directory_name.
|
En fonction du rôle que vous avez attribué au nœud, certains répertoires peuvent ou non être présents sur le nœud. |
-
RKE2
-
K3s
| Répertoires |
|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Pour nettoyer les répertoires :
rm -rf /etc/ceph \
/etc/cni \
/etc/kubernetes \
/etc/rancher \
/opt/cni \
/run/calico \
/run/flannel \
/run/secrets/kubernetes.io \
/var/lib/calico \
/var/lib/cni \
/var/lib/etcd \
/var/lib/kubelet \
/var/lib/rancher \
/var/lib/weave \
/var/log/containers \
/var/log/pods \
/var/run/calico| Répertoires |
|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Pour nettoyer les répertoires :
rm -rf /etc/ceph \
/etc/cni \
/etc/kubernetes \
/etc/rancher \
/etc/systemd/system/k3s \
/opt/cni \
/run/calico \
/run/flannel \
/run/secrets/kubernetes.io \
/usr/local/bin/k3s \
/var/lib/calico \
/var/lib/cni \
/var/lib/etcd \
/var/lib/kubelet \
/var/lib/rancher \
/var/lib/weave \
/var/log/containers \
/var/log/pods \
/var/run/calicoInterfaces réseau et iptables
Les deux composants restants qui sont modifiés/configurés sont les interfaces réseau (virtuelles) et les règles iptables. Les deux ne sont pas persistants sur le nœud, ce qui signifie qu’ils seront effacés après un redémarrage du nœud. Pour supprimer ces composants, un redémarrage est recommandé.
Pour redémarrer un nœud :
# using reboot $ sudo reboot # using shutdown $ sudo shutdown -r now
Si vous souhaitez en savoir plus sur les interfaces réseau (virtuelles) ou les règles iptables, veuillez consulter les sujets spécifiques ci-dessous.
Interfaces réseau
|
En fonction du fournisseur de réseau configuré pour le cluster auquel le nœud appartenait, certaines des interfaces seront ou ne seront pas présentes sur le nœud. |
| Interfaces |
|---|
|
|
|
|
|
Pour lister toutes les interfaces :
# Using ip ip address show # Using ifconfig ifconfig -a
Pour supprimer une interface :
ip link delete interface_name
Iptables
|
En fonction du fournisseur de réseau configuré pour le cluster auquel le nœud appartenait, certaines des chaînes seront ou ne seront pas présentes sur le nœud. |
Les règles iptables sont utilisées pour acheminer le trafic vers et depuis les conteneurs. Les règles créées ne sont pas persistantes, donc le redémarrage du nœud restaurera iptables à son état d’origine.
| Chaînes |
|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Pour lister toutes les règles iptables :
iptables -L -t nat iptables -L -t mangle iptables -L