Red Hat Summit Red Hat SummitSupportConsoleDéveloppeursCommencer un essaiContact

11.9. La suppression d’un cluster ROSA

Effacer un Red Hat OpenShift Service sur AWS (ROSA) cluster en utilisant la ligne de commande rosa.

Astuce

AWS Security Token Service (STS) est le mode d’identification recommandé pour l’installation et l’interaction avec les clusters sur Red Hat OpenShift Service sur AWS car il offre une sécurité accrue.

11.9.1. Conditions préalables
Copier lien

  • Lorsque Red Hat OpenShift Service sur AWS a créé un VPC, vous devez supprimer les éléments suivants de votre cluster avant de pouvoir supprimer votre cluster avec succès:

    • Configurations réseau, telles que les configurations VPN et les connexions de peering VPC
    • Les services supplémentaires qui ont été ajoutés au VPC

Lorsque ces configurations et services restent, le cluster ne supprime pas correctement.

Il est possible de supprimer un service Red Hat OpenShift sur AWS (ROSA) avec le cluster AWS Security Token Service (STS) en utilisant le ROSA CLI (rosa) ou Red Hat OpenShift Cluster Manager.

Après avoir supprimé le cluster, vous pouvez nettoyer les ressources de gestion des identités et des accès (IAM) spécifiques au cluster dans votre compte AWS en utilisant le ROSA CLI (rosa). Les ressources spécifiques au cluster comprennent les rôles d’opérateur et le fournisseur OpenID Connect (OIDC).

Note

La suppression de cluster doit être terminée avant de supprimer les ressources IAM, car les ressources sont utilisées dans les processus de suppression et de nettoyage du cluster.

Lorsque des add-ons sont installés, la suppression du cluster prend plus de temps car les add-ons sont désinstallés avant que le cluster ne soit supprimé. Le temps dépend du nombre et de la taille des add-ons.

Important

Lorsque le cluster qui a créé le VPC pendant l’installation est supprimé, le VPC créé par le programme d’installation associé sera également supprimé, entraînant la défaillance de tous les clusters qui utilisent le même VPC. De plus, toutes les ressources créées avec la même paire de clés-valeur tagSet des ressources créées par le programme d’installation et étiquetées avec une valeur de propriété seront également supprimées.

Conditions préalables

  • « vous avez installé un cluster ROSA.
  • L’installation et la configuration de la dernière ROSA CLI (rosa) sur votre hôte d’installation.

Procédure

  1. Demandez l’ID de cluster, les noms de ressource Amazon (ARN) pour les rôles d’opérateur spécifiques au cluster et l’URL du point de terminaison pour le fournisseur OIDC: 

    $ rosa describe cluster --cluster=<cluster_name>
    1
    Copy to Clipboard Toggle word wrap
    1
    &lt;cluster_name&gt; par le nom de votre cluster.

    Exemple de sortie

    Name:                       mycluster
ID:                         1s3v4x39lhs8sm49m90mi0822o34544a
    1 
    
...
Operator IAM Roles:
    2 
    
 - arn:aws:iam::<aws_account_id>:role/mycluster-x4q9-openshift-machine-api-aws-cloud-credentials
 - arn:aws:iam::<aws_account_id>:role/mycluster-x4q9-openshift-cloud-credential-operator-cloud-crede
 - arn:aws:iam::<aws_account_id>:role/mycluster-x4q9-openshift-image-registry-installer-cloud-creden
 - arn:aws:iam::<aws_account_id>:role/mycluster-x4q9-openshift-ingress-operator-cloud-credentials
 - arn:aws:iam::<aws_account_id>:role/mycluster-x4q9-openshift-cluster-csi-drivers-ebs-cloud-credent
 - arn:aws:iam::<aws_account_id>:role/mycluster-x4q9-openshift-cloud-network-config-controller-cloud
State:                      ready
Private:                    No
Created:                    May 13 2022 11:26:15 UTC
Details Page:               https://console.redhat.com/openshift/details/s/296kyEFwzoy1CREQicFRdZybrc0
OIDC Endpoint URL:          https://oidc.op1.openshiftapps.com/<oidc_config_id>
    3
    Copy to Clipboard Toggle word wrap

    1
    Liste l’identifiant du cluster.
    2
    Indique les ARN pour les rôles d’opérateur spécifiques au cluster. Dans la sortie de l’échantillon, par exemple, l’ARN pour le rôle requis par l’opérateur de configuration de machine est arn:aws:iam::&lt;aws_account_id&gt;:role/mycluster-x4q9-openshift-machine-api-aws-cloud-credentials.
    3
    Affiche l’URL du point de terminaison pour le fournisseur OIDC spécifique au cluster.
    Important

    L’ID de cluster doit supprimer les ressources STS spécifiques au cluster en utilisant le ROSA CLI (rosa) une fois le cluster supprimé.

  2. Effacer le cluster:

    • De supprimer le cluster en utilisant Red Hat OpenShift Cluster Manager:

      1. Accédez à OpenShift Cluster Manager.
      2. Cliquez sur le menu Options à côté de votre cluster et sélectionnez Supprimer le cluster.
      3. Entrez le nom de votre cluster à l’invite et cliquez sur Supprimer.

    • De supprimer le cluster à l’aide de la ROSA CLI (rosa):

      1. Entrez la commande suivante pour supprimer le cluster et regarder les journaux, en remplaçant &lt;cluster_name&gt; par le nom ou l’ID de votre cluster: 

        $ rosa delete cluster --cluster=<cluster_name> --watch
        Copy to Clipboard Toggle word wrap
        Important

        Il faut attendre que la suppression du cluster soit terminée avant de supprimer les rôles Opérateur et le fournisseur OIDC. Les rôles d’opérateur spécifiques au cluster sont nécessaires pour nettoyer les ressources créées par les opérateurs OpenShift. Les opérateurs utilisent le fournisseur OIDC pour s’authentifier.

  3. Effacer le fournisseur OIDC que les opérateurs de cluster utilisent pour authentifier: 

    $ rosa delete oidc-provider -c <cluster_id> --mode auto
    1
    Copy to Clipboard Toggle word wrap
    1
    &lt;cluster_id&gt; par l’ID du cluster.
    Note

    L’option -y vous permet de répondre automatiquement oui aux invitations.

  4. En option. Effacer les rôles IAM d’opérateur spécifiques au cluster:

    Important

    Les rôles IAM à l’échelle du compte peuvent être utilisés par d’autres clusters ROSA dans le même compte AWS. Les rôles ne sont supprimés que s’ils ne sont pas requis par d’autres clusters. 

    $ rosa delete operator-roles -c <cluster_id> --mode auto
    1
    Copy to Clipboard Toggle word wrap
    1
    &lt;cluster_id&gt; par l’ID du cluster.

Résolution de problèmes

  • Lorsque le cluster ne peut pas être supprimé en raison des rôles IAM manquants, voir Réparation supplémentaire d’un cluster qui ne peut pas être supprimé.

  • Lorsque le cluster ne peut pas être supprimé pour d’autres raisons:

    • Assurez-vous qu’il n’y a pas d’ajouts pour votre cluster en attente dans la console hybride Cloud.
    • Assurez-vous que toutes les ressources et dépendances AWS ont été supprimées dans la console Web Amazon.
Retour au début
Red Hat logoGithubredditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance. Découvrez nos récentes mises à jour.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez le Blog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

Theme

© 2025 Red Hat