Versione 1.16

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Disinstallazione di Anthos Service Mesh

Questa pagina spiega come disinstallare Anthos Service Mesh.

Disinstallazione di Anthos Service Mesh

Utilizza i comandi seguenti per disinstallare tutti i componenti di Anthos Service Mesh. Questi comandi eliminano anche lo spazio dei nomi istio-system e tutte le definizioni di risorse personalizzate (CRD), inclusi eventuali CRD applicati.

  1. Per evitare interruzioni del traffico delle applicazioni:

    • Esegui il downgrade di qualsiasi criterio mTLS STRICT a PERMISSIVE.
    • Rimuovi qualsiasi criterio di autorizzazione che potrebbe bloccare il traffico.

  2. Disabilita Anthos Service Mesh automatico gestito tramite l'API Fleet, se è abilitato.

  3. Disattiva l'inserimento automatico delle sidecar nei tuoi spazi dei nomi, se è abilitata. Esegui questo comando per visualizzare le etichette dello spazio dei nomi: 

     kubectl get namespace YOUR_NAMESPACE --show-labels

    L'output è simile al seguente:

     NAME   STATUS   AGE     LABELS
 demo   Active   4d17h   istio.io/rev=asm-181-5

    Se è visualizzato istio.io/rev= nell'output sotto la colonna LABELS, rimuovilo:

     kubectl label namespace YOUR_NAMESPACE istio.io/rev-

    Se è visualizzato istio-injection nell'output sotto la colonna LABELS, rimuovilo:

     kubectl label namespace YOUR_NAMESPACE istio-injection-

    Se non vedi l'etichetta istio.io/rev o istio-injection, l'inserimento automatico non è stato attivato nello spazio dei nomi.

  4. Riavvia i carichi di lavoro in cui sono stati inseriti sidecar per rimuovere i proxy.

  5. Rimuovi eventuali risorse ControlPlaneReview nel cluster:

    kubectl delete controlplanerevision RELEASE_CHANNEL -n istio-system

    Dove RELEASE_CHANNEL è il canale di rilascio di cui hai eseguito il provisioning, ad esempio asm-managed, asm-managed-rapid o asm-managed-stable.

  6. Elimina i webhook dal cluster, se presenti.

    Anthos Service Mesh nel cluster

    Elimina validatingwebhooksconfiguration e mutatingwebhookconfiguration.

    kubectl delete validatingwebhookconfiguration,mutatingwebhookconfiguration -l operator.istio.io/component=Pilot

    Anthos Service Mesh gestito

    A. Elimina la validatingwebhooksconfiguration.

    kubectl delete validatingwebhookconfiguration istiod-istio-system-mcp

    B. Elimina la mutatingwebhookconfiguration.

    kubectl delete mutatingwebhookconfiguration RELEASE_CHANNEL

  7. Una volta che si sono verificati tutti i carichi di lavoro e che non sono stati osservati proxy, puoi eliminare in sicurezza il piano di controllo nel cluster per interrompere la fatturazione. Se hai eseguito il deployment di un piano di controllo gestito, questo viene eliminato automaticamente con il passaggio precedente.

    Per rimuovere il piano di controllo nel cluster, esegui il comando seguente:

    istioctl x uninstall --purge

    Se non sono presenti altri piani di controllo, puoi eliminare lo spazio dei nomi istio-system per eliminare tutte le risorse di Anthos Service Mesh. Altrimenti, elimina i servizi corrispondenti alle revisioni di Anthos Service Mesh. Questo evita l'eliminazione delle risorse condivise, come i CRD.

  8. Elimina gli spazi dei nomi istio-system e asm-system:

     kubectl delete namespace istio-system asm-system --ignore-not-found=true

  9. Controlla se le eliminazioni sono andate a buon fine:

     kubectl get ns

    L'output dovrebbe indicare uno stato Terminating e tornare come mostrato; in caso contrario, potresti dover eliminare manualmente le risorse rimanenti negli spazi dei nomi e riprovare.

     NAME                 STATUS       AGE
 istio-system         Terminating  71m
 asm-system           Terminating  71m