Disinstalla Cloud Service Mesh
In questa pagina viene spiegato come disinstallare Cloud Service Mesh.
Disinstalla Cloud Service Mesh
Utilizza i seguenti comandi per disinstallare tutti i componenti di Cloud Service Mesh. Questi
eliminano anche lo spazio dei nomi istio-system e tutte le risorse
definizioni (CRD), inclusi eventuali CRD applicati.
Per evitare interruzioni del traffico delle applicazioni:
- Esegui il downgrade di tutti i criteri mTLS RISTRICT a PERMISSIVE.
- Rimuovi eventuali AuthorizationPolicy che potrebbero bloccare il traffico.
Disattiva Cloud Service Mesh gestito automaticamente tramite l'API Fleet, se è abilitato.
Disabilita l'inserimento automatico dei file collaterali negli spazi dei nomi, se è abilitata. Esegui il seguente comando per visualizzare le etichette dello spazio dei nomi:
kubectl get namespace YOUR_NAMESPACE --show-labelsL'output è simile al seguente:
NAME STATUS AGE LABELS demo Active 4d17h istio.io/rev=asm-181-5
Se vedi
istio.io/rev=nell'output sotto la colonnaLABELS, per rimuoverlo:kubectl label namespace YOUR_NAMESPACE istio.io/rev-Se nell'output nella colonna
istio-injectionvediistio-injection,rimuovilo:kubectl label namespace YOUR_NAMESPACE istio-injection-Se non vedi le etichette
istio.io/revoistio-injection: l'inserimento automatico non era abilitato nello spazio dei nomi.Riavvia i carichi di lavoro in cui sono stati iniettati i sidecar per rimuovere i proxy.
Se utilizzi Cloud Service Mesh gestito, rimuovi eventuali risorse
controlplanerevisionnel cluster:kubectl delete controlplanerevision RELEASE_CHANNEL -n istio-systemDove RELEASE_CHANNEL è il canale di rilascio di cui hai eseguito il provisioning, ad esempio
asm-managed,asm-managed-rapidoasm-managed-stable,Elimina gli eventuali webhook dal cluster.
Cloud Service Mesh nel cluster
Elimina
validatingwebhooksconfigurationemutatingwebhookconfiguration.kubectl delete validatingwebhookconfiguration,mutatingwebhookconfiguration -l operator.istio.io/component=PilotCloud Service Mesh gestito
A. Elimina
validatingwebhooksconfiguration.kubectl delete validatingwebhookconfiguration istiod-istio-system-mcpB. Elimina
mutatingwebhookconfiguration.kubectl delete mutatingwebhookconfiguration RELEASE_CHANNELQuando vengono visualizzati tutti i carichi di lavoro e non sono stati osservati proxy, puoi Elimina il piano di controllo nel cluster per interrompere la fatturazione. Se hai implementato un piano di controllo gestito, questo viene eliminato automaticamente con il passaggio precedente.
Per rimuovere il piano di controllo nel cluster, esegui questo comando:
istioctl x uninstall --purgeSe non sono presenti altri piani di controllo, puoi eliminare lo spazio dei nomi
istio-systemper eliminare tutte le risorse di Cloud Service Mesh. In caso contrario, elimina i servizi corrispondenti alle revisioni di Cloud Service Mesh. In questo modo si evita l'eliminazione. e risorse condivise, come i CRD.Elimina gli spazi dei nomi
istio-systemeasm-system:kubectl delete namespace istio-system asm-system --ignore-not-found=trueControlla se le eliminazioni sono riuscite:
kubectl get nsL'output deve indicare uno stato
Terminatinge restituire il valore mostrato, altrimenti potrebbe essere necessario eliminare manualmente le risorse rimanenti nei namespace e riprovare.NAME STATUS AGE istio-system Terminating 71m asm-system Terminating 71mSe utilizzi Cloud Service Mesh gestito, elimina il deployment
mdp-controller:kubectl delete deployment mdp-controller -n kube-systemElimina il daemonset
istio-cni-node:kubectl delete daemonset istio-cni-node -n kube-systemSegui i passaggi per annullare la registrazione di ogni cluster della tua flotta. Questo passaggio è necessario anche se hai eliminato il cluster, poiché i cluster eliminati potrebbero essere ancora registrati nel tuo parco risorse.