Anthos Service Mesh e Traffic Director sono ora Cloud Service Mesh. Per ulteriori informazioni, consulta la panoramica di Cloud Service Mesh.

Questa pagina è stata tradotta dall'API Cloud Translation.

Disinstalla Cloud Service Mesh

Questa pagina spiega come disinstallare Cloud Service Mesh se utilizzi le API Istio. Se utilizzi le API di Compute Engine, non sono necessari passaggi. Consulta la panoramica di Cloud Service Mesh per comprendere le differenze.

Disinstalla Cloud Service Mesh

Utilizza i comandi seguenti per disinstallare tutti i componenti di Cloud Service Mesh. Questi comandi eliminano anche lo spazio dei nomi istio-system e tutte le definizioni di risorse personalizzate (CRD), inclusi eventuali CRD applicati.

Per evitare interruzioni del traffico delle applicazioni:
- Esegui il downgrade di qualsiasi criterio mTLS STRICT a PERMISSIVE.
- Rimuovi qualsiasi AuthorizationPolicy che potrebbe bloccare il traffico.
Disabilita la gestione automatica su questo cluster (che l'hai applicata direttamente o utilizzando la configurazione predefinita del parco risorse):
```
  gcloud container fleet mesh update \
     --management manual \
     --memberships MEMBERSHIP_NAME \
     --project FLEET_PROJECT_ID \
     --location MEMBERSHIP_LOCATION
```
Sostituisci quanto segue:
- MEMBERSHIP_NAME è il nome dell'abbonamento indicato quando hai verificato che il cluster è stato registrato nel parco risorse.
- MEMBERSHIP_LOCATION è la località del tuo abbonamento (una regione o global).
Disabilita l'inserimento automatico dei file collaterali negli spazi dei nomi, se è abilitata. Esegui questo comando per visualizzare le etichette dello spazio dei nomi:
```
 kubectl get namespace YOUR_NAMESPACE --show-labels
```
L'output è simile al seguente:
```
 NAME   STATUS   AGE     LABELS
 demo   Active   4d17h   istio.io/rev=asm-181-5
```
Se vedi istio.io/rev= nell'output sotto la colonna LABELS, rimuovilo:
```
 kubectl label namespace YOUR_NAMESPACE istio.io/rev-
```
Se vedi istio-injection nell'output sotto la colonna LABELS, rimuovilo:
```
 kubectl label namespace YOUR_NAMESPACE istio-injection-
```
Se non vedi le etichette istio.io/rev o istio-injection, l'inserimento automatico non è stato abilitato nello spazio dei nomi.
Riavvia i carichi di lavoro con sidecar inseriti per rimuovere i proxy.
Se utilizzi Cloud Service Mesh gestito, verifica quale implementazione del piano di controllo hai nel cluster per eliminare le risorse pertinenti nei passaggi successivi.

Se utilizzi Cloud Service Mesh gestito, rimuovi tutte le controlplanerevision risorse nel cluster:

kubectl delete controlplanerevision asm-managed asm-managed-rapid asm-managed-stable -n istio-system --ignore-not-found=true

Elimina i webhook dal cluster, se presenti.
Cloud Service Mesh nel cluster
Elimina validatingwebhooksconfiguration e mutatingwebhookconfiguration.
```
kubectl delete validatingwebhookconfiguration,mutatingwebhookconfiguration -l operator.istio.io/component=Pilot
```
Mesh di servizi cloud gestito
A. Elimina validatingwebhooksconfiguration.
```
kubectl delete validatingwebhookconfiguration istiod-istio-system-mcp
```
B. Elimina tutti i mutatingwebhookconfiguration.

Nota: utilizza RELEASE_CHANNEL in base al canale di rilascio di cui hai eseguito il provisioning. Ad esempio Regolare(istiod-asm-managed), Rapido (istiod-asm-managed-rapid) e Stabile (istiod-asm-managed-stable).
```
kubectl delete mutatingwebhookconfiguration istiod-RELEASE_CHANNEL
```
Quando vengono visualizzati tutti i carichi di lavoro e non viene osservato alcun proxy, puoi eliminare in sicurezza il piano di controllo nel cluster per interrompere la fatturazione.

Per rimuovere il piano di controllo nel cluster, esegui questo comando:
```
istioctl x uninstall --purge
```
Se non esistono altri piani di controllo, puoi eliminare lo spazio dei nomi istio-system per eliminare tutte le risorse Cloud Service Mesh. In caso contrario, elimina i servizi corrispondenti alle revisioni di Cloud Service Mesh. In questo modo si evita l'eliminazione delle risorse condivise, come i CRD.

Elimina gli spazi dei nomi istio-system e asm-system:

 kubectl delete namespace istio-system asm-system --ignore-not-found=true

Controlla se le eliminazioni sono riuscite:
```
 kubectl get ns
```
L'output dovrebbe indicare uno stato Terminating e restituire come mostrato, altrimenti potresti dover eliminare manualmente le risorse rimanenti negli spazi dei nomi e riprovare.
```
 NAME                 STATUS       AGE
 istio-system         Terminating  71m
 asm-system           Terminating  71m
```
Se elimini i cluster o li hai già eliminati, assicurati che ogni cluster non sia registrato nel parco risorse.
Se hai abilitato la configurazione predefinita del parco risorse di Cloud Service Mesh gestito e vuoi disabilitarla per i cluster futuri, disabilitala. Puoi saltare questo passaggio se stai disinstallando un solo cluster.
```
 gcloud container hub mesh disable --fleet-default-member-config --project FLEET_PROJECT_ID
```
Dove FLEET_PROJECT_ID è l'ID del progetto host del parco risorse.
Se hai abilitato Cloud Service Mesh gestito, controlla ed elimina le risorse gestite se presenti:

Nota: se il tuo è un cluster Autopilot, non puoi eliminare risorse dallo spazio dei nomi kube-system. Se disinstalli Cloud Service Mesh gestito e mantieni il cluster, contatta l'assistenza per assicurarti che queste risorse vengano eliminate.
1. Elimina il deployment mdp-controller:
```
  kubectl delete deployment mdp-controller -n kube-system
```
2. Se hai l'implementazione del piano di controllo TRAFFIC_DIRECTOR, esegui la pulizia delle risorse del controllo di integrità trasparente. Normalmente questi file vengono rimossi automaticamente, ma puoi assicurarti che vengano puliti procedendo nel seguente modo:
  1. Elimina il daemonset snk.
```
   kubectl delete daemonset snk -n kube-system
```
  2. Elimina la regola firewall.
```
   gcloud compute firewall-rules delete gke-csm-thc-FIRST_8_CHARS_OF_CLUSTER_ID
```
    Sostituisci quanto segue:
    - FIRST_8_CHARS_OF_CLUSTER_ID sono i primi 8 caratteri dell'ID cluster per il cluster specifico.
3. Verifica se è presente la configmap istio-cni-plugin-config:
```
  kubectl get configmap istio-cni-plugin-config -n kube-system
```
  Se presente, elimina la configmap istio-cni-plugin-config:
```
  kubectl delete configmap istio-cni-plugin-config -n kube-system
```
  Avviso: la mancata eliminazione di questa configmap potrebbe influire sull'affidabilità della rete del tuo cluster GKE.
4. Elimina il daemonset istio-cni-node:
```
  kubectl delete daemonset istio-cni-node -n kube-system
```
Se disinstalli Cloud Service Mesh gestito e mantieni il cluster, contatta l'assistenza per assicurarti che tutte le risorse Google Cloud vengano ripulite. Se non segui questo passaggio, anche lo spazio dei nomi istio-system e le mappe di configurazione potrebbero continuare a essere ricreati.

Una volta completati questi passaggi, tutti i componenti di Cloud Service Mesh, inclusi proxy, autorità di certificazione nel cluster, ruoli e associazioni RBAC, vengono rimossi in modo sistematico dal cluster. Durante il processo di installazione, a un account di servizio di proprietà di Google vengono concesse le autorizzazioni necessarie per stabilire le risorse mesh di servizi all'interno del cluster. Le istruzioni per la disinstallazione non revocano queste autorizzazioni, consentendo una riattivazione senza interruzioni di Cloud Service Mesh in futuro.

Disinstalla Cloud Service Mesh

Disinstalla Cloud Service Mesh

Cloud Service Mesh nel cluster

Mesh di servizi cloud gestito