刪除私有雲

私有雲包含一或多個 vSphere 叢集。刪除私有雲會一併刪除整個私有雲。系統會刪除私有雲的所有元件,包括所有私有雲節點。

私有雲的元件包括:

  • 節點
  • 虛擬機器
  • 管理 VLAN 和子網路
  • 工作負載子網路
  • 儲存在私有雲的所有使用者資料
  • 所有外部存取規則

刪除私有雲的程序分為兩個階段:虛刪除和永久刪除。每個階段的流程如下:

  1. 虛刪除:私有雲會進入七天的虛刪除狀態。 在這個階段,系統會執行下列操作:
    • 系統會立即停止計費。
    • 與 NSX 區隔和工作負載的所有連線都會中斷。
    • 私有雲的使用者介面和 API 存取權已停用。
    • 外部 IP 位址已停用。
    • 私有雲的設定和資料會保留,VM 也會繼續執行。
    • 您可以將私有雲還原至先前的狀態。
  2. 永久刪除:七天後,系統會永久刪除私有雲及其資源。如要在七天期限結束前,永久刪除處於軟刪除狀態的私有雲,可以使用 Privileged Access Manager,或聯絡支援團隊

事前準備

如要保留任何資料,請將資料備份到其他私有雲、Google Cloud 儲存空間、地端儲存空間或其他儲存空間。

gcloud 和 API 需求

如要使用 gcloud 指令列工具或 API 管理 VMware Engine 資源,建議按照下列說明設定工具。

gcloud

  1. 設定預設專案 ID:

    gcloud config set project PROJECT_ID

  2. 設定預設地區和區域:

    gcloud config set compute/region REGION

    gcloud config set compute/zone ZONE

如要進一步瞭解 gcloud vmware 工具,請參閱 Cloud SDK 參考文件

API

本文件集中的 API 範例會使用 cURL 指令列工具查詢 API。您必須在cURL要求中提供有效的存取權杖。取得有效存取權杖的方法有很多,以下步驟使用 gcloud 工具產生存取權杖:

  1. 登入 Google Cloud:

    gcloud auth login

  2. 產生存取權杖並匯出至 TOKEN:

    export TOKEN=`gcloud auth print-access-token`

  3. 確認 TOKEN 設定正確:

    echo $TOKEN

現在,您可以在對 API 發出的要求中使用授權權杖。例如:

curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations

Python

本文件中的 Python 程式碼範例會使用 VMware Engine 程式庫與 API 通訊。如要使用這種方法,您必須安裝程式庫,並設定應用程式預設憑證

  1. 下載並安裝 Python 程式庫:

    pip install google-cloud-vmwareengine

  2. 在殼層中執行這些指令,設定 ADC 資訊:

    gcloud auth application-default login

    或者,使用服務帳戶金鑰檔案:

    export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"

如要進一步瞭解程式庫,請造訪參考頁面或查看 GitHub 上的程式碼範例

刪除私有雲

如要立即使用工作負載網路 IP CIDR,請先關閉私有雲中的所有 VM,再開始刪除私有雲。

控制台

  1. 前往 Google Cloud 控制台的「Private clouds」頁面。

    前往 Private Cloud

  2. 按一下「選取專案」,然後選取要刪除私有雲的機構、資料夾或專案。

  3. 選取要刪除的私有雲。

  4. 在摘要頁面中,按一下「Delete this Private Cloud」(刪除這個私有雲)

  5. 在確認頁面中,系統會提示您驗證刪除動作的所有結果。請仔細閱讀這些資訊,並確認接受結果後再繼續刪除。準備好接受結果時,請選取所有核取方塊。

  6. 輸入刪除前的等待時數 (1 到 8 小時)。在該期間內,您可以點選「取消」來取消刪除。

  7. 如要確認您知道要刪除哪個私有雲,請輸入要刪除的私有雲名稱。

  8. 按一下「刪除」,將私有雲標示為待刪除。

刪除程序會在指定延遲時間 (以小時為單位) 過後開始執行,直到完成為止。

gcloud

如要使用 Google Cloud CLI 刪除私有雲,請使用 gcloud vmware private-clouds delete 指令

  gcloud vmware private-clouds delete PRIVATE_CLOUD_ID \
     --location=ZONE [--delay-hours=HOURS]

更改下列內容:

  • PRIVATE_CLOUD_ID:這項要求的 Private Cloud ID
  • ZONE:這個 Private Cloud 的可用區
  • HOURS:延遲這項要求的小時數。預設為 3 小時,但你可以將時間設為 0 到 8 小時。如果將這個值設為 0,系統會立即開始處理刪除要求。

API

如要使用 VMware Engine API 刪除私有雲,請發出 DELETE 要求:

curl -X DELETE -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds?privateCloudId=PRIVATE_CLOUD_ID&mps;delayHours=HOUR

更改下列內容:

  • TOKEN:這項要求的授權權杖。
  • PROJECT_ID:這項要求所屬的專案
  • ZONE:私有雲的可用區
  • PRIVATE_CLOUD_ID:Private Cloud 的 Private Cloud ID
  • HOUR:延遲這項要求的時數,預設為 3 小時。你可以設定 0 到 8 之間的小時數。 如果將這個值設為 0,系統會立即啟動刪除要求。

Python

與使用 Google Cloud 控制台相比,使用 Google Cloud VMware Engine 程式庫刪除私有雲的程序只有一個步驟。呼叫私有雲刪除方法時,請務必小心謹慎。

from google.api_core import operation
from google.cloud import vmwareengine_v1


def delete_private_cloud_by_full_name(cloud_name: str) -> operation.Operation:
    """
    Deletes VMware Private Cloud.

    Args:
        cloud_name: identifier of the Private Cloud you want to delete.
            Expected format:
            projects/{project_name}/locations/{zone}/privateClouds/{cloud}

    Returns:
        An Operation object related to started private cloud deletion operation.
    """
    client = vmwareengine_v1.VmwareEngineClient()
    request = vmwareengine_v1.DeletePrivateCloudRequest()
    request.force = True
    request.delay_hours = 3
    request.name = cloud_name
    return client.delete_private_cloud(request)


def delete_private_cloud(
    project_id: str, zone: str, cloud_name: str
) -> operation.Operation:
    """
    Deletes VMWare Private Cloud.

    Args:
        project_id: name of the project hosting the private cloud.
        zone: zone in which the private cloud is located in.
        cloud_name: name of the private cloud to be deleted.

    Returns:
        An Operation object related to started private cloud deletion operation.
    """
    return delete_private_cloud_by_full_name(
        f"projects/{project_id}/locations/{zone}/privateClouds/{cloud_name}"
    )

使用 Privileged Access Manager 加快刪除私有雲

您可以透過 Privileged Access Manager 取得短期特殊權限,永久刪除處於暫時刪除狀態的私有雲,不必等待七天的暫時刪除期限結束。如要進一步瞭解 Privileged Access Manager,請參閱「Privileged Access Manager 總覽」。

如要使用 Privileged Access Manager 加速刪除私有雲,您需要授權,其中定義了您可以要求哪些角色、哪些使用者可以要求這些角色,以及哪些使用者可以核准要求。詳情請參閱「在 Privileged Access Manager 中建立權利」。

權利必須授予包含權限的角色,才能刪除 Google Cloud VMware Engine 私有雲,例如 vmwareengine.privateClouds.delete。舉例來說,roles/vmwareengine.vmwareengineAdmin 角色就包含這項權限。

如要要求、核准及撤銷提供臨時存取權的授權,請參閱「要求及管理授權」。要求授權時,您必須提供理由,且授權必須由指定核准者核准。補助金的有效期限為指定時間長度。

取得具備必要權限的有效授權後,您就能永久刪除處於虛刪除狀態的私有雲。這項操作會永久移除私有雲及其資源。

控制台

  1. 前往 Google Cloud 控制台的「Private clouds」頁面。
  2. 選取要永久刪除的私有雲。私有雲必須處於 Deleted 狀態。
  3. 在摘要頁面中,按一下「永久刪除」
  4. 輸入私有雲名稱,確認要刪除的私有雲。
  5. 按一下「刪除」即可永久刪除私有雲。

gcloud

如要使用 Google Cloud CLI 永久刪除處於 Deleted 狀態的私有雲,請使用 gcloud vmware private-clouds delete 指令

  gcloud vmware private-clouds delete PRIVATE_CLOUD_ID \
     --location=ZONE

更改下列內容:

  • PRIVATE_CLOUD_ID:這項要求的 Private Cloud ID
  • ZONE:這個 Private Cloud 的可用區

API

如要使用 VMware Engine API 永久刪除 Deleted 狀態的私有雲,請發出 DELETE 要求:

curl -X DELETE -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds?privateCloudId=PRIVATE_CLOUD_ID

更改下列內容:

  • TOKEN:這項要求的授權權杖。
  • PROJECT_ID:這項要求所屬的專案
  • ZONE:私有雲的可用區
  • PRIVATE_CLOUD_ID:Private Cloud 的 Private Cloud ID

取消刪除私有雲

您可以在軟刪除期間取消刪除私有雲。 請按照下列步驟操作。

控制台

  1. 前往 Google Cloud 控制台的「Private clouds」頁面。

前往 Private Cloud

  1. 選取已標示為要刪除的私有雲。
  2. 在摘要頁面中,按一下「取消刪除」,即可取消刪除私有雲。

gcloud

如要使用 Google Cloud CLI 取消刪除私有雲,請使用 gcloud vmware private-clouds undelete 指令

  gcloud vmware private-clouds undelete PRIVATE_CLOUD_ID \
     --location=ZONE

更改下列內容:

  • PRIVATE_CLOUD_ID:這項要求的 Private Cloud ID
  • ZONE:這個 Private Cloud 的可用區

API

如要使用 VMware Engine API 取消刪除私有雲,請發出 POST 要求:

curl -X POST -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds?privateCloudId=PRIVATE_CLOUD_ID:undelete

更改下列內容:

  • TOKEN:這項要求的授權權杖。
  • PROJECT_ID:這項要求的專案 ID
  • ZONE:私人雲端的可用區
  • PRIVATE_CLOUD_ID:這項要求的 Private Cloud ID

Python

from google.api_core import operation
from google.cloud import vmwareengine_v1


def cancel_private_cloud_deletion_by_full_name(cloud_name: str) -> operation.Operation:
    """
    Cancels in progress deletion of VMware Private Cloud.

    Args:
        cloud_name: identifier of the Private Cloud you want to cancel deletion for.
            Expected format:
            projects/{project_name}/locations/{zone}/privateClouds/{cloud}

    Returns:
        An Operation object related to canceling private cloud deletion operation.
    """
    client = vmwareengine_v1.VmwareEngineClient()
    request = vmwareengine_v1.UndeletePrivateCloudRequest()
    request.name = cloud_name
    return client.undelete_private_cloud(request)


def cancel_private_cloud_deletion(
    project_id: str, zone: str, cloud_name: str
) -> operation.Operation:
    """
    Cancels in progress deletion of VMWare Private Cloud.

    Args:
        project_id: name of the project hosting the private cloud.
        zone: zone in which the private cloud is located in.
        cloud_name: name of the private cloud to cancel deletion for.

    Returns:
        An Operation object related to canceling private cloud deletion operation.
    """
    return cancel_private_cloud_deletion_by_full_name(
        f"projects/{project_id}/locations/{zone}/privateClouds/{cloud_name}"
    )