Red Hat Summit10.2. Confidential Containers 環境の削除
OpenShift Container Platform Web コンソールまたはコマンドラインを使用して Confidential Containers 環境を削除できます。
次のタスクを実行して、Confidential Containers 環境を削除します。
-
KbsConfigカスタムリソースを削除します。 - Confidential compute attestation Operator をアンインストールします。
-
KbsConfigカスタムリソース定義を削除します。
10.2.1. Web コンソールを使用した Confidential Containers 環境の削除
OpenShift Container Platform Web コンソールを使用して Confidential Containers 環境を削除できます。
10.2.1.1. KbsConfig カスタムリソースの削除
Web コンソールを使用して、KbsConfig カスタムリソース (CR) を削除できます。
前提条件
-
cluster-adminロールを持つユーザーとしてクラスターにアクセスできる。 - OpenShift Sandboxed Containers がアンインストールされている。
手順
-
OpenShift Container Platform Web コンソールで、Operators
Installed Operators に移動します。 -
Search by name フィールドに
Confidential compute attestationと入力します。 - Operator をクリックして開き、KbsConfig タブをクリックします。
-
Options メニュー
をクリックし、Delete KbsConfigを選択します。 - 確認ウィンドウで Delete をクリックします。
クラウドプロバイダーを使用してデプロイされた OpenShift sandboxed containers をアンインストールする場合は、すべての Pod を削除する必要があります。Pod リソースが残っていると、クラウドプロバイダーから予期しない請求が発生する可能性があります。
10.2.1.2. Confidential compute attestation Operator のアンインストール
OpenShift Container Platform Web コンソールを使用して、Confidential compute attestation Operator をアンインストールできます。
前提条件
-
cluster-adminロールを持つユーザーとしてクラスターにアクセスできる。 -
kataまたはkata-remoteをruntimeClassとして使用するすべての Pod が削除されている。 -
KbsConfigカスタムリソースが削除されている。
手順
-
Operators
Installed Operators に移動します。 -
Search by name フィールドに
Confidential compute attestationと入力します。 Operator Details ページの右側で、Actions 一覧から Uninstall Operator を選択します。
Uninstall Operator? ダイアログボックスが表示されます。
- Uninstall を選択し、Operator、Operator デプロイメント、および Pod を削除します。
-
Administration
Namespaces に移動します。 -
Search by name フィールドに
trustee-operator-systemと入力します。 -
Options メニュー
をクリックし、Delete Namespace を選択します。
-
確認ダイアログで
trustee-operator-systemと入力し、Delete をクリックします。
10.2.1.3. KbsConfig CRD の削除
OpenShift Container Platform Web コンソールを使用して、KbsConfig カスタムリソース定義 (CRD) を削除できます。
前提条件
-
cluster-adminロールを持つユーザーとしてクラスターにアクセスできる。 -
kataまたはkata-remoteをruntimeClassとして使用するすべての Pod が削除されている。 -
KbsConfigカスタムリソースが削除されている。 - Confidential compute attestation Operator をアンインストールしている。
手順
-
Web コンソールで、Administration
CustomResourceDefinitions に移動します。 -
Search by name フィールドに
KbsConfig名を入力します。 - Options メニューをクリックし、Delete CustomResourceDefinition を選択します。
- 確認ウィンドウで Delete をクリックします。
10.2.2. CLI を使用した Confidential Containers 環境の削除
コマンドラインインターフェイス (CLI) を使用して、Confidential Containers 環境を削除できます。
10.2.2.1. KbsConfig カスタムリソースの削除
コマンドラインを使用して、KbsConfig カスタムリソース (CR) を削除できます。
前提条件
-
OpenShift CLI (
oc) がインストールされている。 -
cluster-adminロールを持つユーザーとしてクラスターにアクセスできる。 - OpenShift Sandboxed Containers がアンインストールされている。
手順
次のコマンドを実行して、
KbsConfigCR を削除します。oc delete kbsconfig kbsconfig
$ oc delete kbsconfig kbsconfigCopy to Clipboard Copied! Toggle word wrap Toggle overflow 以下のコマンドを実行して、カスタムリソースが削除されたことを確認します。
oc get kbsconfig kbsconfig
$ oc get kbsconfig kbsconfigCopy to Clipboard Copied! Toggle word wrap Toggle overflow 出力例
No kbsconfig instances exist
No kbsconfig instances existCopy to Clipboard Copied! Toggle word wrap Toggle overflow
クラウドプロバイダーを使用してデプロイされた OpenShift sandboxed containers をアンインストールする場合は、すべての Pod を削除する必要があります。Pod リソースが残っていると、クラウドプロバイダーから予期しない請求が発生する可能性があります。
10.2.2.2. Confidential compute attestation Operator のアンインストール
コマンドラインを使用して、Confidential compute attestation Operator をアンインストールできます。
前提条件
-
OpenShift CLI (
oc) がインストールされている。 -
cluster-adminロールを持つユーザーとしてクラスターにアクセスできる。 -
KbsConfigカスタムリソースが削除されている。
手順
次のコマンドを実行して、サブスクリプションを削除します。
oc delete subscription trustee-operator -n trustee-operator-system
$ oc delete subscription trustee-operator -n trustee-operator-systemCopy to Clipboard Copied! Toggle word wrap Toggle overflow 以下のコマンドを実行して namespace を削除します。
oc delete namespace trustee-operator-system
$ oc delete namespace trustee-operator-systemCopy to Clipboard Copied! Toggle word wrap Toggle overflow
10.2.2.3. KbsConfig CRD の削除
コマンドラインを使用して、KbsConfig カスタムリソース定義 (CRD) を削除できます。
前提条件
-
OpenShift CLI (
oc) がインストールされている。 -
cluster-adminロールを持つユーザーとしてクラスターにアクセスできる。 -
kataまたはkata-remoteをruntimeClassとして使用するすべての Pod が削除されている。 -
KbsConfigカスタムリソースが削除されている。 - Confidential compute attestation Operator をアンインストールしている。
手順
次のコマンドを実行して、
KbsConfigCRD を削除します。oc delete crd kbsconfigs.confidentialcontainers.org
$ oc delete crd kbsconfigs.confidentialcontainers.orgCopy to Clipboard Copied! Toggle word wrap Toggle overflow 次のコマンドを実行して、CRD が削除されたことを確認します。
oc get crd kbsconfigs.confidentialcontainers.org
$ oc get crd kbsconfigs.confidentialcontainers.orgCopy to Clipboard Copied! Toggle word wrap Toggle overflow 出力例
Unknown CRD kbsconfigs.confidentialcontainers.org
Unknown CRD kbsconfigs.confidentialcontainers.orgCopy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}