Disinstalla Cloud Service Mesh
Questa pagina spiega come disinstallare Cloud Service Mesh.
Disinstalla Cloud Service Mesh
Utilizza i seguenti comandi per disinstallare tutti i componenti di Cloud Service Mesh. Questi comandi eliminano anche lo spazio dei nomi istio-system e tutte le definizioni di risorse personalizzate (CRD), incluse quelle che hai applicato.
Per evitare l'interruzione del traffico delle applicazioni:
- Esegui il downgrade di eventuali criteri mTLS RISTRICTIVI a PERMISSIVI.
- Rimuovi eventuali AuthorizationPolicy che potrebbero bloccare il traffico.
Disattiva Cloud Service Mesh gestito automaticamente tramite l'API Fleet, se è abilitato.
Disattiva l'inserimento automatico di sidecar nei tuoi spazi dei nomi, se è abilitato. Esegui il seguente comando per visualizzare le etichette dello spazio dei nomi:
kubectl get namespace YOUR_NAMESPACE --show-labelsL'output è simile al seguente:
NAME STATUS AGE LABELS demo Active 4d17h istio.io/rev=asm-181-5
Se nell'output della colonna
LABELSvediistio.io/rev=,rimuovilo:kubectl label namespace YOUR_NAMESPACE istio.io/rev-Se nell'output della colonna
LABELSvediistio-injection,rimuovilo:kubectl label namespace YOUR_NAMESPACE istio-injection-Se non vedi le etichette
istio.io/revoistio-injection, l'iniezione automatica non è stata attivata nello spazio dei nomi.Riavvia i workload in cui sono stati iniettati i sidecar per rimuovere i proxy.
Se utilizzi Cloud Service Mesh gestito, rimuovi eventuali risorse
controlplanerevisionnel cluster:kubectl delete controlplanerevision RELEASE_CHANNEL -n istio-systemdove RELEASE_CHANNEL è il canale di rilascio che hai eseguito il provisioning, ad esempio
asm-managed,asm-managed-rapidoasm-managed-stable.Elimina i webhook dal cluster, se esistono.
Cloud Service Mesh nel cluster
Elimina
validatingwebhooksconfigurationemutatingwebhookconfiguration.kubectl delete validatingwebhookconfiguration,mutatingwebhookconfiguration -l operator.istio.io/component=PilotCloud Service Mesh gestito
A. Elimina
validatingwebhooksconfiguration.kubectl delete validatingwebhookconfiguration istiod-istio-system-mcpB. Elimina
mutatingwebhookconfiguration.kubectl delete mutatingwebhookconfiguration istiod-RELEASE_CHANNELUna volta avviati tutti i carichi di lavoro e non vengono rilevati proxy, puoi eliminare in sicurezza il piano di controllo all'interno del cluster per interrompere la fatturazione. Se hai eseguito il deployment di un piano di controllo gestito, questo viene eliminato automaticamente con il passaggio precedente.
Per rimuovere il piano di controllo all'interno del cluster, esegui il comando seguente:
istioctl x uninstall --purgeSe non sono presenti altri piani di controllo, puoi eliminare lo spazio dei nomi
istio-systemper eliminare tutte le risorse di Cloud Service Mesh. In caso contrario, elimina i servizi corrispondenti alle revisioni di Cloud Service Mesh. In questo modo, eviterai di eliminare le risorse condivise, come i CRD.Elimina gli spazi dei nomi
istio-systemeasm-system:kubectl delete namespace istio-system asm-system --ignore-not-found=trueControlla se le eliminazioni sono andate a buon fine:
kubectl get nsL'output deve indicare uno stato
Terminatinge restituire il valore mostrato, altrimenti potrebbe essere necessario eliminare manualmente le risorse rimanenti nei namespace e riprovare.NAME STATUS AGE istio-system Terminating 71m asm-system Terminating 71m- Se intendi eliminare i cluster o li hai già eliminati, assicurati che ciascun cluster sia annullato nel tuo parco risorse.
Se utilizzi Cloud Service Mesh gestito, elimina il deployment
mdp-controller:kubectl delete deployment mdp-controller -n kube-systemElimina il set di daemon
istio-cni-node:kubectl delete daemonset istio-cni-node -n kube-system