重置节点并删除集群

在 Google Distributed Cloud 集群安装过程中，二进制文件和 systemd 服务会安装在托管集群的节点上，并且服务开始监听节点上的端口。

但是，如果集群安装失败，则需要删除所有这些二进制文件和服务。换句话说，在尝试重新安装集群之前，需要重置或擦除这些节点。如果未以这种方式重置节点，则在这些节点上安装集群的下一次尝试将失败。

本页面介绍了如何执行特定节点的清理操作以及如何删除集群。

本页面适用于管理底层技术基础设施生命周期的管理员、架构师和运维人员。如需详细了解我们在 Google Cloud 内容中提及的常见角色和示例任务，请参阅常见的 GKE 用户角色和任务。

选择删除方法

用于删除集群的方法取决于以下各项：

集群类型。
是否您只想清理特定节点而不是删除整个集群。
集群的创建方式。

Google Distributed Cloud 提供以下删除方法：

Google Cloud 控制台或 Google Cloud CLI：
- 使用控制台或 gcloud CLI 删除由 GKE On-Prem API 管理的用户集群。如果满足以下任一条件，则用户集群由 GKE On-Prem API 管理：
  - 集群是在 Google Cloud 控制台中或使用 gcloud CLI 创建，这会自动将 GKE On-Prem API 配置为管理集群。
  - 集群是使用 bmctl 创建，但已配置为由 GKE On-Prem API 管理。
bmctl：
- 使用 bmctl reset nodes 重置特定节点。
- 使用 bmctl reset 删除以下集群类型：
  - 管理员集群、混合集群和独立集群（称为自行管理的集群）。这包括由 GKE On-Prem API 管理的管理员集群。
  - 不受 GKE On-Prem API 管理的用户集群。
如果您使用 bmctl 重置节点或删除集群，则命令会要求集群配置文件位于当前工作目录中。默认情况下，路径如下所示：

bmctl-workspace/CLUSTER_NAME/CLUSTER_NAME.yaml

如果您在集群创建期间使用 --workspace-dir 标志指定了其他目录，则必须在集群重置期间使用此标志指定工作目录。
kubectl：
- 使用 kubectl delete cluster 仅删除不受 GKE On-Prem API 集群管理的用户集群。请勿在其他集群类型上运行该命令。
- 请注意，如果您使用 kubectl delete cluster，则还必须在删除集群后删除集群所在的命名空间。

删除集群后，您可以在进行任何需要的配置更改后重新安装它。

删除自行管理的集群

如需删除管理员集群、混合集群或独立集群，请运行以下命令：

bmctl reset --cluster CLUSTER_NAME

在该命令中，将 CLUSTER_NAME 替换为您要重置的集群的名称。

bmctl cluster reset 命令的输出类似于以下示例：

Please check the logs at bmctl-workspace/example-cluster-1/log/reset-20221025-184705/reset.log
[2022-10-25 18:47:11+0000] Creating bootstrap cluster... OK
[2022-10-25 18:48:18+0000] Loading images... OK
[2022-10-25 18:48:18+0000] Waiting for reset jobs to finish...
[2022-10-25 18:48:28+0000] Operation reset in progress: 1       Completed: 0    Failed: 0
...
[2022-10-25 18:50:08+0000] Operation reset in progress: 0       Completed: 1    Failed: 0
[2022-10-25 18:50:08+0000] Flushing logs... OK
[2022-10-25 18:50:08+0000] Deleting GKE Hub member example-cluster-1 in project example-project-12345...
[2022-10-25 18:50:11+0000] Successfully deleted GKE Hub member example-cluster-1 in project example-project-12345
[2022-10-25 18:50:11+0000] Deleting bootstrap cluster... OK

除了删除集群之外，该命令还会从舰队中删除集群成员资格。

对于由 GKE On-Prem API 管理的管理员集群，您还需要删除 Google Cloud中的 API 资源。否则，该集群将显示在 Google Cloud 控制台中的 GKE 集群页面上。使用以下命令删除管理员集群的 GKE On-Prem API 资源：

gcloud container bare-metal admin-clusters unenroll CLUSTER_NAME \
    --project=FLEET_HOST_PROJECT_ID \
    --location=REGION \
    --ignore-errors

替换以下内容：

FLEET_HOST_PROJECT_ID：管理员集群所属舰队的项目 ID。
REGION：GKE On-Prem API 在其中存储集群元数据的 Google Cloud 区域。

--ignore-errors 标志可确保即使取消注册裸金属管理员集群资源期间发生错误，取消注册也会成功。

集群删除完成后，您可以创建新集群。如需了解详情，请参阅集群创建概览。

删除用户集群

如果用户集群由 GKE On-Prem API 管理，请使用控制台或 gcloud CLI 删除集群。否则，请使用 bmctl 或 kubectl 删除集群。

`bmctl`

您可以使用 bmctl 删除通过 bmctl 或 kubectl 创建且未在 GKE On-Prem API 中注册的用户集群。

运行以下命令以使用 bmctl 删除用户集群：

bmctl reset --cluster USER_CLUSTER_NAME --admin-kubeconfig ADMIN_KUBECONFIG_PATH

在该命令中，将以下条目替换为特定于您的环境的信息：

USER_CLUSTER_NAME：要删除的用户集群的名称。
ADMIN_KUBECONFIG_PATH：关联管理员集群的 kubeconfig 文件的路径。bmctl 支持使用 --kubeconfig 作为 --admin-kubeconfig 标志的别名。

bmctl cluster reset 命令的输出类似于以下示例：

Please check the logs at bmctl-workspace/example-cluster-1/log/reset-20221025-184705/reset.log
[2022-10-25 18:47:11+0000] Creating bootstrap cluster... OK
[2022-10-25 18:48:18+0000] Loading images... OK
[2022-10-25 18:48:18+0000] Waiting for reset jobs to finish...
[2022-10-25 18:48:28+0000] Operation reset in progress: 1       Completed: 0    Failed: 0
...
[2022-10-25 18:50:08+0000] Operation reset in progress: 0       Completed: 1    Failed: 0
[2022-10-25 18:50:08+0000] Flushing logs... OK
[2022-10-25 18:50:08+0000] Deleting GKE Hub member example-cluster-1 in project example-project-12345...
[2022-10-25 18:50:11+0000] Successfully deleted GKE Hub member example-cluster-1 in project example-project-12345
[2022-10-25 18:50:11+0000] Deleting bootstrap cluster... OK

`kubectl`

您可以使用 kubectl 删除通过 bmctl 或 kubectl 创建且未在 GKE On-Prem API 中注册的用户集群。如需使用 kubectl 删除用户集群，您必须先删除集群对象，然后删除其命名空间。否则无法创建重置机器的作业，删除过程可能会无限期卡住。

要使用 kubectl 删除用户集群，请执行以下操作：

运行以下命令以删除集群对象：
```
kubectl delete cluster USER_CLUSTER_NAME -n USER_CLUSTER_NAMESPACE \
    --kubeconfig ADMIN_KUBECONFIG_PATH
```
在该命令中，将以下条目替换为特定于您的环境的信息：
- USER_CLUSTER_NAME：要删除的用户集群的名称。
- USER_CLUSTER_NAMESPACE：集群的命名空间。默认情况下，Google Distributed Cloud 的集群命名空间是以 cluster- 开头的集群名称。例如，如果您将集群命名为 test，则命名空间的名称类似于 cluster-test。
- ADMIN_KUBECONFIG_PATH：关联管理员集群的 kubeconfig 文件的路径。

成功删除集群后，运行以下命令以删除命名空间：

kubectl delete namespace USER_CLUSTER_NAMESPACE --kubeconfig ADMIN_KUBECONFIG_PATH

控制台

如果用户集群由 GKE On-Prem API 管理，请执行以下步骤删除集群：

在控制台中，进入 Google Kubernetes Engine 集群概览页面。

转到 GKE 集群
选择用户集群所在的 Google Cloud 项目。
在集群列表中，点击要修改的集群。
在集群列表中，找到您要删除的集群。如果类型为外部，则表示集群是使用 bmctl 创建的，并且未在 GKE On-Prem API 中注册。在这种情况下，请按照 bmctl 或 kubectl 标签页中的步骤删除集群。

如果状态列中的图标表示存在问题，请按照 gcloud CLI 标签页中的步骤删除集群。您需要在删除命令中添加 --ignore-errors 标志。
点击您要删除的集群的名称。
在详细信息面板中，点击窗口顶部附近的删除。
当系统提示您确认时，请输入集群的名称，然后点击移除。

gcloud CLI

如果用户集群由 GKE On-Prem API 管理，请执行以下步骤在安装了 gcloud CLI 的计算机上删除集群：

使用您的 Google 账号登录：
```
gcloud auth login
```
更新组件：
```
gcloud components update
```

获取集群列表，以便确保在删除命令中指定正确的集群名称：

gcloud container bare-metal clusters list \
  --project=FLEET_HOST_PROJECT_ID \
  --location=LOCATION

请替换以下内容：

FLEET_HOST_PROJECT_ID：在其中创建集群的项目的 ID。
LOCATION：与用户集群关联的 Google Cloud 位置。

输出类似于以下内容：

NAME                      LOCATION    VERSION         ADMIN_CLUSTER            STATE
example-user-cluster-1a   us-west1    1.33.100-gke.89          example-admin-cluster-1  RUNNING

运行以下命令以删除集群：
```
gcloud container bare-metal clusters delete USER_CLUSTER_NAME \
  --project=FLEET_HOST_PROJECT_ID \
  --location=LOCATION \
  --force \
  --allow-missing
```
请替换以下内容：
- USER_CLUSTER_NAME：要删除的用户集群的名称。
- FLEET_HOST_PROJECT_ID：在其中创建集群的项目的 ID。
- LOCATION：与用户集群关联的 Google Cloud 位置。
您可以使用 --force 标志来删除包含节点池的集群。如果没有 --force 标志，您必须先删除节点池，然后再删除集群。

--allow-missing 标志是标准 Google API 标志。添加此标志后，如果未找到集群，该命令会返回成功。

如果该命令返回包含文本 failed connecting to the cluster's control plane 的错误，则表示管理员集群、Connect Agent 或本地环境存在连接问题。如需排查 Connect Agent 的问题，请参阅收集 Connect Agent 日志。
- 如果您认为连接问题是暂时性的（例如由于网络问题导致），请等待并重试该命令。
- 如果您知道管理员集群已被删除，或者管理员或用户集群的节点机器已关停或离线，请添加 --ignore-errors 标志并重试该命令。
  
  如果集群是使用 bmctl 或 kubectl 删除的（这会使 GKE On-Prem API 资源保留在 Google Cloud中），则您还需要添加 --ignore-errors。此问题的一个表现是集群仍显示在控制台的 GKE 集群页面上，并显示为健康状况不佳。
注意：如果管理员集群和用户集群无法访问，并且您添加了 --ignore-errors 命令，则删除命令仅会移除 Google Cloud 资源。在这种情况下，您仍然需要使用 bmctl 来删除集群。

如需了解其他标志，请参阅 gcloud CLI 参考文档。

重置特定集群节点

在某些情况下您可能需要重置集群的特定节点，例如管理员集群已被删除，但由该管理员集群管理的用户集群仍然存在。在这种情况下，由于管理员集群已被删除，将无法删除所有用户集群。因此，用户集群的节点必须单独重置。

如需重置节点，您需要一个具有 Artifact Registry 读取权限的服务账号。bmctl 命令需要此服务账号的 JSON 密钥文件作为参数。如需重置集群的各个节点，请运行以下命令：

bmctl reset nodes --addresses NODE_1_IP_ADDRESS,NODE_2_IP_ADDRESS \
    --ssh-private-key-path SSH_KEY_PATH \
    --gcr-service-account-key SERVICE_ACCOUNT_KEY_PATH \
    --login-user root

在该命令中，将以下条目替换为特定于您的环境的信息：

NODE_1_IP_ADDRESS , NODE_2_IP_ADDRESS：要删除的节点的 IP 地址的逗号分隔列表。
SSH_KEY_PATH：SSH 私钥的路径。这是用于在重置期间与节点建立 SSH 连接的密钥。
SERVICE_ACCOUNT_KEY_PATH：包含服务账号密钥的 JSON 文件的路径。此密钥授权 bmctl 从 Artifact Registry 拉取映像。您可以使用控制台或 gcloud CLI 创建服务账号密钥。如需了解详情，请参阅创建和管理服务账号密钥。创建服务账号密钥文件的另一种方法是，运行带有 --create-service-accounts 标志的 create config 命令。如需详细了解该命令，请参阅使用 bmctl 创建管理员集群配置。

注意：如果服务账号密钥未得到适当的管理，则会带来安全风险。您需负责私钥的安全性以及执行管理服务账号密钥的最佳实践中所述的其他操作。如果系统阻止您创建服务账号密钥，您的组织可能会停用服务账号密钥创建功能。如需了解详情，请参阅管理默认安全的组织资源。
如果您是从外部来源获取服务账号密钥，则必须先验证密钥，然后才能使用。如需了解详情，请参阅外部来源凭据的安全要求。

集群删除详情

在删除过程中，集群的舰队成员注册、存储空间装载以及来自 anthos-system StorageClass 的数据都将被删除。

对于所有节点，用于集群网络的隧道接口会被移除，并且以下目录会被删除：

/etc/kubernetes
/etc/cni/net.d
/root/.kube
/var/lib/kubelet

对于负载均衡器节点：

系统会删除 keepalived 和 haproxy 服务。
系统会删除 keepalived 和 haproxy 的配置文件。