4.5. La suppression d’un proxy à l’échelle du cluster
Il est possible de supprimer votre proxy à l’échelle du cluster en utilisant le ROSA CLI. Après avoir supprimé le cluster, vous devez également supprimer tous les paquets de confiance qui sont ajoutés au cluster.
4.5.1. La suppression du proxy à l’échelle du cluster à l’aide de CLI Copier lienLien copié sur presse-papiers!
Il faut utiliser le service Red Hat OpenShift sur AWS (ROSA) CLI, rosa, pour supprimer l’adresse du proxy de votre cluster.
Conditions préalables
- Il faut avoir des privilèges d’administrateur de cluster.
- Le ROSA CLI (rosa) a été installé.
Procédure
La commande rosa edit permet de modifier le proxy. Il faut passer des chaînes vides aux arguments --http-proxy et --https-proxy pour effacer le proxy du cluster:
rosa edit cluster -c <cluster_name> --http-proxy "" --https-proxy ""
$ rosa edit cluster -c <cluster_name> --http-proxy "" --https-proxy ""
Copy to Clipboard Copied! Toggle word wrap Toggle overflow NoteBien que votre proxy ne puisse utiliser qu’un des arguments proxy, les champs vides sont ignorés, de sorte que le passage de chaînes vides aux arguments --http-proxy et --https-proxy ne cause aucun problème.
Exemple de sortie
I: Updated cluster <cluster_name>
I: Updated cluster <cluster_name>
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
La vérification
Il est possible de vérifier que le proxy a été supprimé du cluster à l’aide de la commande de description rosa:
$ rosa describe cluster -c <cluster_name>
$ rosa describe cluster -c <cluster_name>
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Avant la suppression, l’IP proxy s’affiche dans une section proxy:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Après avoir supprimé le proxy, la section proxy est supprimée:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
4.5.2. La suppression des autorités de certification sur un Red Hat OpenShift Service sur AWS cluster Copier lienLien copié sur presse-papiers!
Avec Red Hat OpenShift Service sur AWS (ROSA) CLI, rosa, vous pouvez supprimer les autorités de certification (CA) de votre cluster.
Conditions préalables
- Il faut avoir des privilèges d’administrateur de cluster.
- Le ROSA CLI (rosa) a été installé.
- Les autorités de certification de votre cluster sont ajoutées.
Procédure
La commande rosa edit permet de modifier le paquet de confiance CA. Il faut transmettre des chaînes vides à l’argument --additional-trust-bundle-file pour effacer le paquet de confiance du cluster:
rosa edit cluster -c <cluster_name> --additional-trust-bundle-file ""
$ rosa edit cluster -c <cluster_name> --additional-trust-bundle-file ""
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Exemple de sortie
I: Updated cluster <cluster_name>
I: Updated cluster <cluster_name>
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
La vérification
Il est possible de vérifier que le paquet de confiance a été supprimé du cluster à l’aide de la commande de description rosa:
$ rosa describe cluster -c <cluster_name>
$ rosa describe cluster -c <cluster_name>
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Avant le retrait, la section du groupe de fiducie supplémentaire apparaît, en énonçant sa valeur à des fins de sécurité:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Après avoir supprimé le proxy, la section du paquet de fiducie supplémentaire est supprimée:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow