Desinstala el Sincronizador de configuración

En esta página, se muestra cómo desinstalar el Sincronizador de configuración de tu clúster, inhabilitar la función de flota de Config Management en tu flota y desinstalar el operador de ConfigManagement.

Esta página está destinada a administradores de TI y operadores que administran el ciclo de vida de la infraestructura tecnológica subyacente. Para obtener más información sobre los roles comunes y las tareas de ejemplo a las que hacemos referencia en el contenido de Google Cloud, consulta Tareas y roles comunes de los usuarios de GKE Enterprise.

La función de flota de Config Management administra el Sincronizador de configuración con el operador de ConfigManagement. Debido a esta arquitectura, los pasos de desinstalación deben completarse en el siguiente orden:

Cómo desinstalar el Sincronizador de configuración de tu clúster
Inhabilita la función Config Management en tu flota
Desinstala el operador de ConfigManagement de tu clúster

Desinstala el Sincronizador de configuración de tu clúster

Console

No puedes desinstalar el Sincronizador de configuración solo con la consola de Google Cloud. En su lugar, usa Google Cloud CLI.

gcloud

Abre el manifiesto applySpec que creaste durante la instalación con Google Cloud CLI.

En el manifiesto de applySpec, establece spec.configSync.enabled en false:

applySpecVersion: 1
spec:
  configSync:
    enabled: false
...

(solo es obligatorio para los clústeres que usan las actualizaciones automáticas del Sincronizador de configuración). En el manifiesto de applySpec, establece spec.upgrades como auto:

Nota: El campo spec.upgrades es compatible con la versión 471.0.0 y posteriores de Google Cloud CLI. Para actualizar Google Cloud CLI a la versión más reciente, ejecuta el comando gcloud components update.
```
applySpecVersion: 1
spec:
  upgrades: auto
  configSync:
    enabled: false
...
```
Aplica los cambios:
```
  gcloud beta container fleet config-management apply \
      --membership=MEMBERSHIP_NAME \
      --config=CONFIG_YAML \
      --project=PROJECT_ID
```
Reemplaza lo siguiente:
- MEMBERSHIP_NAME: Agrega el clúster registrado al que deseas aplicar esta configuración. Si registraste el clúster en la consola de Google Cloud, el nombre de la membresía es el mismo que el de tu clúster.
- CONFIG_YAML: Agrega la ruta de acceso a tu archivo apply-spec.yaml.
- PROJECT_ID: Agrega el ID de tu proyecto.

Terraform

Si usaste Terraform para instalar el Sincronizador de configuración con un recurso gke_hub_feature_membership del proveedor de Google Cloud Platform, actualiza ese recurso para desinstalar el Sincronizador de configuración.

Identifica el recurso gke_hub_feature_membership en tus archivos de configuración de Terraform que tiene un argumento configmanagement propagado.

Actualiza el recurso gke_hub_feature_membership para quitar el argumento config_sync de configmanagement.

Por ejemplo:

resource "google_gke_hub_feature_membership" "feature_member" {
  location = "global"
  feature = google_gke_hub_feature.feature.name
  membership = google_gke_hub_membership.membership.membership_id
  membership_location = google_gke_hub_membership.membership.location
  configmanagement {
    version = "1.17.0"
  }
}

Aplica la configuración de Terraform:
```
terraform apply
```
Ingresa yes para confirmar que deseas aplicar las acciones descritas.

Config Connector

Si usaste Config Connector para instalar el Sincronizador de configuración con un recurso GKEHubFeatureMembership, actualiza ese recurso para desinstalar el Sincronizador de configuración.

Identifica el objeto de recurso GKEHubFeatureMembership en tu clúster que tiene un campo .spec.configmanagement.configSync propagado.
Para quitar el campo .spec.configmanagement.configSync, aplica un parche al objeto de recursos GKEHubFeatureMembership y configúralo como nulo:
```
kubectl patch GKEHubFeatureMembership FEATURE_MEMBERSHIP_OBJECT_NAME \
    --namespace FEATURE_MEMBERSHIP_OBJECT_NAMESPACE \
    -p '{"spec":{"configmanagement":{"configSync": null}}}'
```
Reemplaza lo siguiente:
- FEATURE_MEMBERSHIP_OBJECT_NAME: Agrega el nombre del objeto de recurso GKEHubFeatureMembership que creaste anteriormente.
- FEATURE_MEMBERSHIP_OBJECT_NAMESPACE: Agrega el espacio de nombres que contiene el objeto de recurso GKEHubFeatureMembership que creaste anteriormente.

Inhabilita Config Management en tu flota

Console

En la consola de Google Cloud, ve a la página Administrador de funciones.
Ir a Administrador de funciones
En la fila Config Management de la tabla Funciones, haz clic en Detalles. Aparecerá la página Resumen de estado.
Haz clic en Inhabilitar Config Management. Aparecerá una página de confirmación.
En la página de confirmación, haz clic en Inhabilitar Config Management.

gcloud

Para inhabilitar Config Management en todos los clústeres de la flota, ejecuta el siguiente comando:
```
gcloud beta container fleet config-management disable
```
Nota: Los comandos anteriores no detienen los informes de estado. Si deseas detener los informes de estado, debes cancelar el registro de tu clúster.

Terraform

Si usaste Terraform para habilitar la función de Config Management en tu flota con un recurso google_gke_hub_feature del Proveedor de Google Cloud Platform, actualiza ese recurso para inhabilitar la Administración de configuraciones en todos los clústeres de la flota.

Actualiza el archivo HCL que contiene tu recurso google_gke_hub_feature para quitarlo.google_gke_hub_feature
Si aún tienes un recurso gke_hub_feature_membership definido con un campo feature que hace referencia al google_gke_hub_feature quitado, quita también ese recurso gke_hub_feature_membership.
Aplica la configuración de Terraform:
```
terraform apply
```
Ingresa yes para confirmar que deseas aplicar las acciones descritas.

Config Connector

Si usaste Config Connector para habilitar la función de Config Management en tu flota con un recurso GKEHubFeature, actualiza ese recurso para inhabilitar Config Management en todos los clústeres de la flota.

Identifica el objeto de recursos GKEHubFeature en tu clúster que tiene un valor .spec.resourceID de configmanagement.
Si aún tienes un objeto de recurso GKEHubFeatureMembership definido con un campo .spec.featureRef que hace referencia a ese objeto de recurso GKEHubFeature, bórralo:
```
kubectl delete GKEHubFeatureMembership FEATURE_MEMBERSHIP_OBJECT_NAME \
    --namespace FEATURE_MEMBERSHIP_OBJECT_NAMESPACE
```
Reemplaza lo siguiente:
- FEATURE_MEMBERSHIP_OBJECT_NAME: Agrega el nombre del objeto de recurso GKEHubFeatureMembership que creaste anteriormente.
- FEATURE_MEMBERSHIP_OBJECT_NAMESPACE: Agrega el espacio de nombres que contiene el objeto de recurso GKEHubFeatureMembership que creaste anteriormente.
Borra el recurso GKEHubFeature de tu clúster:
```
kubectl delete GKEHubFeature FEATURE_OBJECT_NAME \
    --namespace FEATURE_OBJECT_NAMESPACE
```
Reemplaza lo siguiente:
- FEATURE_OBJECT_NAME: Agrega el nombre del objeto de recurso GKEHubFeature que creaste anteriormente.
- FEATURE_OBJECT_NAMESPACE: Agrega el espacio de nombres que contiene el objeto de recurso GKEHubFeature que creaste anteriormente.

Desinstala el operador de ConfigManagement

Usa kubectl para borrar el operador ConfigManagement después de inhabilitar la función de administración de la configuración en la flota o cancelar el registro de tu clúster de la flota.

Para quitar el operador de ConfigManagement, ejecuta los siguientes comandos:

Borra el objeto ConfigManagement del clúster:
```
kubectl delete configmanagement --all
```
Después de ejecutar este comando, sucede lo siguiente:
- Se borrarán del clúster todos los ClusterRoles y ClusterRoleBindings que creó el operador de ConfigManagement.
- Se borrarán todas las configuraciones del controlador de admisión que instaló el operador de ConfigManagement.
- Se borrarán los contenidos del espacio de nombres config-management-system, a excepción del Secret git-creds y, para las versiones del Sincronizador de configuración a partir de la 1.9.0, la implementación config-management-operator y el Pod config-management-operator. El operador de ConfigManagement no puede funcionar sin el espacio de nombres config-management-system. Se quitarán las CustomResourceDefinitions (CRD) que el controlador del operador de ConfigManagement creó o modificó de los clústeres en los que se crearon o modificaron. La CRD necesaria para ejecutar el operador de ConfigManagement aún existe porque, desde el punto de vista de Kubernetes, el usuario que instaló el operador de ConfigManagement la agregó. En el siguiente paso, se explica cómo quitar estos componentes.

Si necesitas retener el Secret git-creds, hazlo ahora:

kubectl -n config-management-system get secret git-creds -o yaml

Borra el espacio de nombres config-management-system:
```
kubectl delete ns config-management-system
```
Borra el espacio de nombres config-management-monitoring:
```
kubectl delete ns config-management-monitoring
```

Borra la CustomResourceDefinition de ConfigManagement:

kubectl delete crd configmanagements.configmanagement.gke.io