Disinstalla Cloud Service Mesh

In questa pagina viene spiegato come disinstallare Cloud Service Mesh se utilizzi le API Istio. Se utilizzi le API Compute Engine, non è necessario necessaria. Per comprendere le differenze, consulta la panoramica di Cloud Service Mesh.

Disinstalla Cloud Service Mesh

Utilizza i seguenti comandi per disinstallare tutti i componenti di Cloud Service Mesh. Questi eliminano anche lo spazio dei nomi istio-system e tutte le risorse definizioni (CRD), inclusi eventuali CRD applicati.

Per evitare interruzioni del traffico delle applicazioni:
- Esegui il downgrade di tutti i criteri mTLS RISTRICT a PERMISSIVE.
- Rimuovi qualsiasi AuthorizationPolicy che potrebbe bloccare il traffico.
Disattiva la gestione automatica su questo cluster (indipendentemente dal fatto che sia stata applicata direttamente o utilizzando la configurazione predefinita del parco risorse):
```
  gcloud container fleet mesh update \
     --management manual \
     --memberships MEMBERSHIP_NAME \
     --project FLEET_PROJECT_ID \
     --location MEMBERSHIP_LOCATION
```
Sostituisci quanto segue:
- MEMBERSHIP_NAME è il nome dell'appartenenza elencato quando hai verificato che il cluster è stato registrato nel parco risorse.
- MEMBERSHIP_LOCATION è la località del tuo abbonamento (ovvero una regione, o global).
Disattiva l'inserimento automatico dei sidecar nei tuoi spazi dei nomi, se è abilitato. Corsa il comando seguente per visualizzare le etichette dello spazio dei nomi:
```
 kubectl get namespace YOUR_NAMESPACE --show-labels
```
L'output è simile al seguente:
```
 NAME   STATUS   AGE     LABELS
 demo   Active   4d17h   istio.io/rev=asm-181-5
```
Se nell'output nella colonna istio.io/rev= vedi istio.io/rev=,rimuovilo:
```
 kubectl label namespace YOUR_NAMESPACE istio.io/rev-
```
Se nell'output nella colonna istio-injection vedi istio-injection,rimuovilo:
```
 kubectl label namespace YOUR_NAMESPACE istio-injection-
```
Se non vedi le etichette istio.io/rev o istio-injection, significa che l'iniezione automatica non è stata attivata nello spazio dei nomi.
Riavvia i carichi di lavoro in cui sono stati iniettati i sidecar per rimuovere i proxy.
Se utilizzi Cloud Service Mesh gestito, controlla quale implementazione del piano di controllo hai nel tuo cluster. Questo ti aiuterà a eliminare le risorse pertinenti nei passaggi successivi.

Se utilizzi Cloud Service Mesh gestito, rimuovi tutte le risorse controlplanerevision nel cluster:

kubectl delete controlplanerevision asm-managed asm-managed-rapid asm-managed-stable -n istio-system --ignore-not-found=true

Elimina gli eventuali webhook dal cluster.
Cloud Service Mesh nel cluster
Elimina validatingwebhooksconfiguration e mutatingwebhookconfiguration.
```
kubectl delete validatingwebhookconfiguration,mutatingwebhookconfiguration -l operator.istio.io/component=Pilot
```
Cloud Service Mesh gestito
A. Elimina validatingwebhooksconfiguration.
```
kubectl delete validatingwebhookconfiguration istiod-istio-system-mcp
```
B. Elimina tutti i mutatingwebhookconfiguration.

Nota: utilizza RELEASE_CHANNEL in base al canale di rilascio di cui hai eseguito il provisioning. Ad esempio, Normale (istiod-asm-managed), Rapida (istiod-asm-managed-rapid) e Stabile (istiod-asm-managed-stable).
```
kubectl delete mutatingwebhookconfiguration istiod-RELEASE_CHANNEL
```
Una volta avviati tutti i carichi di lavoro e non vengono rilevati proxy, puoi eliminare in sicurezza il piano di controllo all'interno del cluster per interrompere la fatturazione.

Per rimuovere il piano di controllo nel cluster, esegui questo comando:
```
istioctl uninstall --purge
```
Se non sono presenti altri piani di controllo, puoi eliminare lo spazio dei nomi istio-system per eliminare tutte le risorse di Cloud Service Mesh. In caso contrario, elimina e servizi corrispondenti alle revisioni di Cloud Service Mesh. In questo modo, eviterai di eliminare le risorse condivise, come i CRD.

Elimina gli spazi dei nomi istio-system e asm-system:

 kubectl delete namespace istio-system asm-system --ignore-not-found=true

Controlla se le eliminazioni sono andate a buon fine:
```
 kubectl get ns
```
L'output dovrebbe indicare uno stato Terminating e restituire come mostrato, altrimenti potresti dover eliminare manualmente le risorse rimanenti e riprova.
```
 NAME                 STATUS       AGE
 istio-system         Terminating  71m
 asm-system           Terminating  71m
```
Se eliminerai i cluster o li hai già eliminati, assicurati che ogni cluster non registrati dal tuo parco risorse.
Se hai abilitato la configurazione predefinita del parco risorse Cloud Service Mesh gestito e per i cluster futuri, disabilitala. Puoi saltare questo passaggio se stai disinstallando l'app da un solo cluster.
```
 gcloud container hub mesh disable --fleet-default-member-config --project FLEET_PROJECT_ID
```
Dove FLEET_PROJECT_ID è l'ID del progetto host del parco risorse.
Se hai attivato Cloud Service Mesh gestito, controlla ed elimina le risorse gestite se sono presenti:

Nota: se il tuo è un cluster Autopilot, non puoi eliminare risorse dallo spazio dei nomi kube-system. Se disinstalli Cloud Service Mesh gestito e mantieni il contatta l'assistenza per assicurarti che queste risorse vengano eliminate.
1. Elimina il deployment mdp-controller:
```
  kubectl delete deployment mdp-controller -n kube-system
```
2. Se hai implementato il piano di controllo TRAFFIC_DIRECTOR, ripulisci le risorse di controllo di integrità trasparente. In genere vengono rimossi automaticamente, ma puoi assicurarti che vengano ripuliti seguendo questa procedura:
  1. Elimina il set di daemon snk.
```
   kubectl delete daemonset snk -n kube-system
```
  2. Elimina la regola firewall.
```
   gcloud compute firewall-rules delete gke-csm-thc-FIRST_8_CHARS_OF_CLUSTER_ID
```
    Sostituisci quanto segue:
    - FIRST_8_CHARS_OF_CLUSTER_ID sono i primi 8 caratteri della ID cluster per il cluster specifico.
3. Verifica se il configmap istio-cni-plugin-config è presente:
```
  kubectl get configmap istio-cni-plugin-config -n kube-system
```
  Se presente, elimina il configmap istio-cni-plugin-config:
```
  kubectl delete configmap istio-cni-plugin-config -n kube-system
```
  Avviso: la mancata eliminazione di questa configmap potrebbe influire sull'affidabilità della rete del tuo cluster GKE.
4. Elimina il set di daemon istio-cni-node:
```
  kubectl delete daemonset istio-cni-node -n kube-system
```
Se disinstalli Cloud Service Mesh gestito e mantieni il contatta l'assistenza per assicurarti che tutti La pulizia delle risorse Google Cloud viene eseguita. Lo spazio dei nomi istio-system e la configurazione le mappe potrebbero anche continuare a essere ricreate se non segui questo passaggio.

Una volta completati questi passaggi, tutti i componenti di Cloud Service Mesh, inclusi i proxy, le autorità di certificazione nel cluster, così come i ruoli e le associazioni RBAC, sistematicamente rimossi dal cluster. Durante la procedura di installazione, a un account di servizio di proprietà di Google vengono concesse le autorizzazioni necessarie per stabilire le risorse del servizio mesh all'interno del cluster. Queste istruzioni di disinstallazione non revocano queste autorizzazioni, consentendo una facile riattivazione di Cloud Service Mesh in futuro.

Disinstalla Cloud Service Mesh

Disinstalla Cloud Service Mesh

Cloud Service Mesh nel cluster

Cloud Service Mesh gestito