ホーム
製品
OpenShift Container Platform
4.19
Introduction to Virtualization
10.8. 仮想マシンの削除保護の有効化または無効化

10.8. 仮想マシンの削除保護の有効化または無効化

仮想マシンの削除保護を有効にすると、誤った仮想マシン (VM) の削除を防ぐことができます。仮想マシンの削除保護を無効にすることもできます。

削除保護は、コマンドラインから、または OpenShift Container Platform Web コンソールの VM の VirtualMachine details ページから有効または無効にできます。このオプションはデフォルトで無効になっています。

また、管理するクラスター内のすべての仮想マシンに対して、削除保護オプションを利用できないように選択することも可能です。このような場合、この機能がすでに有効になっている仮想マシンでは保護が維持されますが、新規に作成される仮想マシンではこのオプションは利用できません。

10.8.1. Web コンソールを使用して仮想マシンの削除保護を有効化または無効化する
リンクのコピー

仮想マシン (VM) が誤って削除されるのを防ぐために、OpenShift Container Platform Web コンソールを使用して、仮想マシン削除保護を有効化できます。仮想マシンの削除保護を無効にすることもできます。

デフォルトでは、仮想マシンの削除保護は有効化されていません。個々の仮想マシンごとにオプションを設定する必要があります。

手順

OpenShift Container Platform Web コンソールから、ビューを選択します。
- 仮想化に重点を置いたビューの場合は、Administrator Virtualization VirtualMachines を選択します。
- 一般的なビューは、Virtualization VirtualMachines に移動します。
VirtualMachines リストから、削除保護を有効または無効にする仮想マシンを選択します。
Configuration タブをクリックします。
VirtualMachines details で、次のように保護の有効化または無効化を選択します。
- 保護を有効化するには、以下を実行します。
  1. Deletion protection スイッチを On に設定します。
  2. 保護を確定するには、Enable をクリックします。
- 保護を無効化するには、以下を実行します。
  1. Deletion protection スイッチを Off に設定します。
  2. 保護を無効にするには、Disable をクリックします。

10.8.2. CLI を使用して仮想マシン削除保護を有効化または無効化する
リンクのコピー

仮想マシン (VM) が誤って削除されるのを防ぐには、コマンドラインを使用して仮想マシン削除保護を有効化できます。仮想マシンの削除保護を無効にすることもできます。

デフォルトでは、仮想マシンの削除保護は有効化されていません。個々の仮想マシンごとにオプションを設定する必要があります。

前提条件

OpenShift CLI (oc) がインストールされている。

手順

次のコマンドを実行して、仮想マシンの削除保護を有効にします。

oc patch vm <vm_name> --type merge -p '{"metadata":{"labels":{"kubevirt.io/vm-delete-protection":"True"}}}' -n <namespace>

$ oc patch vm <vm_name> --type merge -p '{"metadata":{"labels":{"kubevirt.io/vm-delete-protection":"True"}}}' -n <namespace>

Copy to Clipboard

Toggle word wrap

次のコマンドを実行して、仮想マシンの削除保護を無効にします。

oc patch vm <vm_name> --type json -p '[{"op": "remove", "path": "/metadata/labels/kubevirt.io~1vm-delete-protection"}]' -n <namespace>

$ oc patch vm <vm_name> --type json -p '[{"op": "remove", "path": "/metadata/labels/kubevirt.io~1vm-delete-protection"}]' -n <namespace>

Copy to Clipboard

Toggle word wrap

10.8.3. 仮想マシン削除保護オプションの削除
リンクのコピー

仮想マシン (VM) で削除保護を有効化すると、仮想マシンが誤って削除されることがなくなります。仮想マシンの保護を無効化することもできます。

クラスター管理者は、仮想マシン削除保護オプションを利用できないように選択できます。削除保護がすでに有効になっている仮想マシンでは、その設定が保持されます。新規に作成される仮想マシンでは、オプションを有効化できません。

クラスターの検証許可ポリシーを確立し、クラスターでポリシーを使用するために必要なバインディングを作成することで、削除保護オプションを削除できます。

前提条件

クラスター管理者の権限がある。
OpenShift CLI (oc) がインストールされている。

手順

次の例に示すように、validation admission policy を作成します。

validation admission policy ファイルの例

apiVersion: admissionregistration.k8s.io/v1
kind: ValidatingAdmissionPolicy
metadata:
  name: "disable-vm-delete-protection"
spec:
  failurePolicy: Fail
  matchConstraints:
    resourceRules:
    - apiGroups:   ["kubevirt.io"]
      apiVersions: ["*"]
      operations:  ["UPDATE", "CREATE"]
      resources:   ["virtualmachines"]
  variables:
    - expression: string('kubevirt.io/vm-delete-protection')
      name: vmDeleteProtectionLabel
  validations:
  - expression: >-
      !has(object.metadata.labels) ||
      !object.metadata.labels.exists(label, label == variables.vmDeleteProtectionLabel) ||
      has(oldObject.metadata.labels) &&
      oldObject.metadata.labels.exists(label, label == variables.vmDeleteProtectionLabel)
    message: "Virtual Machine delete protection feature is disabled"

apiVersion: admissionregistration.k8s.io/v1
kind: ValidatingAdmissionPolicy
metadata:
  name: "disable-vm-delete-protection"
spec:
  failurePolicy: Fail
  matchConstraints:
    resourceRules:
    - apiGroups:   ["kubevirt.io"]
      apiVersions: ["*"]
      operations:  ["UPDATE", "CREATE"]
      resources:   ["virtualmachines"]
  variables:
    - expression: string('kubevirt.io/vm-delete-protection')
      name: vmDeleteProtectionLabel
  validations:
  - expression: >-
      !has(object.metadata.labels) ||
      !object.metadata.labels.exists(label, label == variables.vmDeleteProtectionLabel) ||
      has(oldObject.metadata.labels) &&
      oldObject.metadata.labels.exists(label, label == variables.vmDeleteProtectionLabel)
    message: "Virtual Machine delete protection feature is disabled"

Copy to Clipboard

Toggle word wrap

validation admission policy をクラスターに適用します。
```
oc apply -f disable-vm-delete-protection.yaml
```
```
$ oc apply -f disable-vm-delete-protection.yaml
```
Copy to Clipboard Toggle word wrap

次の例に示すように、validation admission policy バインディングを作成します。

validation admission policy バインディングファイルの例

apiVersion: admissionregistration.k8s.io/v1
kind: ValidatingAdmissionPolicyBinding
metadata:
  name: "disable-vm-delete-protection-binding"
spec:
  policyName: "disable-vm-delete-protection"
  validationActions: [Deny]
  matchResources:

apiVersion: admissionregistration.k8s.io/v1
kind: ValidatingAdmissionPolicyBinding
metadata:
  name: "disable-vm-delete-protection-binding"
spec:
  policyName: "disable-vm-delete-protection"
  validationActions: [Deny]
  matchResources:

Copy to Clipboard

Toggle word wrap

validation admission policy バインディングをクラスターに適用します。
```
oc apply -f disable-vm-delete-protection-binding.yaml
```
```
$ oc apply -f disable-vm-delete-protection-binding.yaml
```
Copy to Clipboard Toggle word wrap

トップに戻る

10.8. 仮想マシンの削除保護の有効化または無効化

10.8.1. Web コンソールを使用して仮想マシンの削除保護を有効化または無効化する
リンクのコピー

10.8.2. CLI を使用して仮想マシン削除保護を有効化または無効化する
リンクのコピー

10.8.3. 仮想マシン削除保護オプションの削除
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

10.8. 仮想マシンの削除保護の有効化または無効化

10.8.1. Web コンソールを使用して仮想マシンの削除保護を有効化または無効化するリンクのコピーリンクがクリップボードにコピーされました!

10.8.2. CLI を使用して仮想マシン削除保護を有効化または無効化するリンクのコピーリンクがクリップボードにコピーされました!

10.8.3. 仮想マシン削除保護オプションの削除リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

10.8.1. Web コンソールを使用して仮想マシンの削除保護を有効化または無効化する
リンクのコピー

10.8.2. CLI を使用して仮想マシン削除保護を有効化または無効化する
リンクのコピー

10.8.3. 仮想マシン削除保護オプションの削除
リンクのコピー