Red Hat Summit10.2. Confidential Containers 環境の削除
OpenShift Container Platform Web コンソールまたはコマンドラインを使用して Confidential Containers 環境を削除できます。
次のタスクを実行して、Confidential Containers 環境を削除します。
-
KbsConfigカスタムリソースを削除します。 - Confidential compute attestation Operator をアンインストールします。
-
KbsConfigカスタムリソース定義を削除します。
10.2.1. Web コンソールを使用した Confidential Containers 環境の削除
OpenShift Container Platform Web コンソールを使用して Confidential Containers 環境を削除できます。
10.2.1.1. KbsConfig カスタムリソースの削除
Web コンソールを使用して、KbsConfig カスタムリソース (CR) を削除できます。
前提条件
-
cluster-adminロールを持つユーザーとしてクラスターにアクセスできる。 - OpenShift Sandboxed Containers がアンインストールされている。
手順
-
OpenShift Container Platform Web コンソールで、Operators
Installed Operators に移動します。 -
Search by name フィールドに
Confidential compute attestationと入力します。 - Operator をクリックして開き、KbsConfig タブをクリックします。
-
Options メニュー
をクリックし、Delete KbsConfigを選択します。 - 確認ウィンドウで Delete をクリックします。
クラウドプロバイダーを使用してデプロイされた OpenShift sandboxed containers をアンインストールする場合は、すべての Pod を削除する必要があります。Pod リソースが残っていると、クラウドプロバイダーから予期しない請求が発生する可能性があります。
10.2.1.2. Confidential compute attestation Operator のアンインストール
OpenShift Container Platform Web コンソールを使用して、Confidential compute attestation Operator をアンインストールできます。
前提条件
-
cluster-adminロールを持つユーザーとしてクラスターにアクセスできる。 -
kataまたはkata-remoteをruntimeClassとして使用するすべての Pod が削除されている。 -
KbsConfigカスタムリソースが削除されている。
手順
-
Operators
Installed Operators に移動します。 -
Search by name フィールドに
Confidential compute attestationと入力します。 Operator Details ページの右側で、Actions 一覧から Uninstall Operator を選択します。
Uninstall Operator? ダイアログボックスが表示されます。
- Uninstall を選択し、Operator、Operator デプロイメント、および Pod を削除します。
-
Administration
Namespaces に移動します。 -
Search by name フィールドに
trustee-operator-systemと入力します。 -
Options メニュー
をクリックし、Delete Namespace を選択します。
-
確認ダイアログで
trustee-operator-systemと入力し、Delete をクリックします。
10.2.1.3. KbsConfig CRD の削除
OpenShift Container Platform Web コンソールを使用して、KbsConfig カスタムリソース定義 (CRD) を削除できます。
前提条件
-
cluster-adminロールを持つユーザーとしてクラスターにアクセスできる。 -
kataまたはkata-remoteをruntimeClassとして使用するすべての Pod が削除されている。 -
KbsConfigカスタムリソースが削除されている。 - Confidential compute attestation Operator をアンインストールしている。
手順
-
Web コンソールで、Administration
CustomResourceDefinitions に移動します。 -
Search by name フィールドに
KbsConfig名を入力します。 - Options メニューをクリックし、Delete CustomResourceDefinition を選択します。
- 確認ウィンドウで Delete をクリックします。
10.2.2. CLI を使用した Confidential Containers 環境の削除
コマンドラインインターフェイス (CLI) を使用して、Confidential Containers 環境を削除できます。
10.2.2.1. KbsConfig カスタムリソースの削除
コマンドラインを使用して、KbsConfig カスタムリソース (CR) を削除できます。
前提条件
-
OpenShift CLI (
oc) がインストールされている。 -
cluster-adminロールを持つユーザーとしてクラスターにアクセスできる。 - OpenShift Sandboxed Containers がアンインストールされている。
手順
次のコマンドを実行して、
KbsConfigCR を削除します。Copy to Clipboard Copied! Toggle word wrap Toggle overflow oc delete kbsconfig kbsconfig
$ oc delete kbsconfig kbsconfig以下のコマンドを実行して、カスタムリソースが削除されたことを確認します。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow oc get kbsconfig kbsconfig
$ oc get kbsconfig kbsconfig出力例
Copy to Clipboard Copied! Toggle word wrap Toggle overflow No kbsconfig instances exist
No kbsconfig instances exist
クラウドプロバイダーを使用してデプロイされた OpenShift sandboxed containers をアンインストールする場合は、すべての Pod を削除する必要があります。Pod リソースが残っていると、クラウドプロバイダーから予期しない請求が発生する可能性があります。
10.2.2.2. Confidential compute attestation Operator のアンインストール
コマンドラインを使用して、Confidential compute attestation Operator をアンインストールできます。
前提条件
-
OpenShift CLI (
oc) がインストールされている。 -
cluster-adminロールを持つユーザーとしてクラスターにアクセスできる。 -
KbsConfigカスタムリソースが削除されている。
手順
次のコマンドを実行して、サブスクリプションを削除します。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow oc delete subscription trustee-operator -n trustee-operator-system
$ oc delete subscription trustee-operator -n trustee-operator-system以下のコマンドを実行して namespace を削除します。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow oc delete namespace trustee-operator-system
$ oc delete namespace trustee-operator-system
10.2.2.3. KbsConfig CRD の削除
コマンドラインを使用して、KbsConfig カスタムリソース定義 (CRD) を削除できます。
前提条件
-
OpenShift CLI (
oc) がインストールされている。 -
cluster-adminロールを持つユーザーとしてクラスターにアクセスできる。 -
kataまたはkata-remoteをruntimeClassとして使用するすべての Pod が削除されている。 -
KbsConfigカスタムリソースが削除されている。 - Confidential compute attestation Operator をアンインストールしている。
手順
次のコマンドを実行して、
KbsConfigCRD を削除します。Copy to Clipboard Copied! Toggle word wrap Toggle overflow oc delete crd kbsconfigs.confidentialcontainers.org
$ oc delete crd kbsconfigs.confidentialcontainers.org次のコマンドを実行して、CRD が削除されたことを確認します。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow oc get crd kbsconfigs.confidentialcontainers.org
$ oc get crd kbsconfigs.confidentialcontainers.org出力例
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Unknown CRD kbsconfigs.confidentialcontainers.org
Unknown CRD kbsconfigs.confidentialcontainers.org
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}