Red Hat Summit4.5. La suppression d’un proxy à l’échelle du cluster
Il est possible de supprimer votre proxy à l’échelle du cluster en utilisant le ROSA CLI. Après avoir supprimé le cluster, vous devez également supprimer tous les paquets de confiance qui sont ajoutés au cluster.
4.5.1. La suppression du proxy à l’échelle du cluster à l’aide de CLI
Il faut utiliser le service Red Hat OpenShift sur AWS (ROSA) CLI, rosa, pour supprimer l’adresse du proxy de votre cluster.
Conditions préalables
- Il faut avoir des privilèges d’administrateur de cluster.
- Le ROSA CLI (rosa) a été installé.
Procédure
La commande rosa edit permet de modifier le proxy. Il faut passer des chaînes vides aux arguments --http-proxy et --https-proxy pour effacer le proxy du cluster:
$ rosa edit cluster -c <cluster_name> --http-proxy "" --https-proxy ""NoteBien que votre proxy ne puisse utiliser qu’un des arguments proxy, les champs vides sont ignorés, de sorte que le passage de chaînes vides aux arguments --http-proxy et --https-proxy ne cause aucun problème.
Exemple de sortie
I: Updated cluster <cluster_name>
La vérification
Il est possible de vérifier que le proxy a été supprimé du cluster à l’aide de la commande de description rosa:
$ rosa describe cluster -c <cluster_name>Avant la suppression, l’IP proxy s’affiche dans une section proxy:
Name: <cluster_name> ID: <cluster_internal_id> External ID: <cluster_external_id> OpenShift Version: 4.0 Channel Group: stable DNS: <dns> AWS Account: <aws_account_id> API URL: <api_url> Console URL: <console_url> Region: us-east-1 Multi-AZ: false Nodes: - Control plane: 3 - Infra: 2 - Compute: 2 Network: - Type: OVNKubernetes - Service CIDR: <service_cidr> - Machine CIDR: <machine_cidr> - Pod CIDR: <pod_cidr> - Host Prefix: <host_prefix> Proxy: - HTTPProxy: <proxy_url> Additional trust bundle: REDACTEDAprès avoir supprimé le proxy, la section proxy est supprimée:
Name: <cluster_name> ID: <cluster_internal_id> External ID: <cluster_external_id> OpenShift Version: 4.0 Channel Group: stable DNS: <dns> AWS Account: <aws_account_id> API URL: <api_url> Console URL: <console_url> Region: us-east-1 Multi-AZ: false Nodes: - Control plane: 3 - Infra: 2 - Compute: 2 Network: - Type: OVNKubernetes - Service CIDR: <service_cidr> - Machine CIDR: <machine_cidr> - Pod CIDR: <pod_cidr> - Host Prefix: <host_prefix> Additional trust bundle: REDACTED
4.5.2. La suppression des autorités de certification sur un Red Hat OpenShift Service sur AWS cluster
Avec Red Hat OpenShift Service sur AWS (ROSA) CLI, rosa, vous pouvez supprimer les autorités de certification (CA) de votre cluster.
Conditions préalables
- Il faut avoir des privilèges d’administrateur de cluster.
- Le ROSA CLI (rosa) a été installé.
- Les autorités de certification de votre cluster sont ajoutées.
Procédure
La commande rosa edit permet de modifier le paquet de confiance CA. Il faut transmettre des chaînes vides à l’argument --additional-trust-bundle-file pour effacer le paquet de confiance du cluster:
$ rosa edit cluster -c <cluster_name> --additional-trust-bundle-file ""Exemple de sortie
I: Updated cluster <cluster_name>
La vérification
Il est possible de vérifier que le paquet de confiance a été supprimé du cluster à l’aide de la commande de description rosa:
$ rosa describe cluster -c <cluster_name>Avant le retrait, la section du groupe de fiducie supplémentaire apparaît, en énonçant sa valeur à des fins de sécurité:
Name: <cluster_name> ID: <cluster_internal_id> External ID: <cluster_external_id> OpenShift Version: 4.0 Channel Group: stable DNS: <dns> AWS Account: <aws_account_id> API URL: <api_url> Console URL: <console_url> Region: us-east-1 Multi-AZ: false Nodes: - Control plane: 3 - Infra: 2 - Compute: 2 Network: - Type: OVNKubernetes - Service CIDR: <service_cidr> - Machine CIDR: <machine_cidr> - Pod CIDR: <pod_cidr> - Host Prefix: <host_prefix> Proxy: - HTTPProxy: <proxy_url> Additional trust bundle: REDACTEDAprès avoir supprimé le proxy, la section du paquet de fiducie supplémentaire est supprimée:
Name: <cluster_name> ID: <cluster_internal_id> External ID: <cluster_external_id> OpenShift Version: 4.0 Channel Group: stable DNS: <dns> AWS Account: <aws_account_id> API URL: <api_url> Console URL: <console_url> Region: us-east-1 Multi-AZ: false Nodes: - Control plane: 3 - Infra: 2 - Compute: 2 Network: - Type: OVNKubernetes - Service CIDR: <service_cidr> - Machine CIDR: <machine_cidr> - Pod CIDR: <pod_cidr> - Host Prefix: <host_prefix> Proxy: - HTTPProxy: <proxy_url>
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}