1.5. ユーザーの削除
1.5.1. ユーザーとそのリソースの削除
OpenShift への管理者アクセス権を持っている場合は、Jupyter へのユーザーアクセスを取り消して、そのユーザーのリソースを Red Hat OpenShift AI から削除できます。
ユーザーとそのユーザーのリソースを削除する場合、次のタスクを実行します。
- OpenShift AI からユーザーを削除する前に、永続ボリューム要求 (PVC) 上のデータをバックアップすることをお勧めします。
- ユーザーが所有するノートブックサーバーを停止します。
- Jupyter へのユーザーアクセスを取り消します。
- OpenShift アイデンティティープロバイダーの許可されたグループからユーザーを削除します。
- ユーザーを削除した後、関連する設定ファイルを OpenShift から削除します。
1.5.2. 他のユーザーが所有するノートブックサーバーの停止
OpenShift AI 管理者は、クラスター上のリソース消費を削減する、またはクラスターからユーザーとそのリソースを削除する一環として、他のユーザーが所有するノートブックサーバーを停止できます。
前提条件
- OpenShift AI 管理者権限を持つユーザーとして OpenShift AI にログインしている。
- Starting a Jupyter notebook server で説明されているように、Jupyter アプリケーションを起動している。
- 停止するノートブックサーバーが稼働中である (起動している)。
手順
- Jupyter の起動時に開くページで、Administration タブをクリックします。
1 つ以上のサーバーを停止します。
1 つ以上の特定のサーバーを停止するには、以下の操作を実行します。
- Users セクションで、ノートブックサーバーが属するユーザーを見つけます。
ノートブックサーバーを停止するには、次のいずれかの操作を実行します。
- ユーザーの横にあるアクションメニュー (⋮) をクリックし、Stop server を選択します。
ユーザーの横にある View server をクリックし、Stop notebook server をクリックします。
Stop server ダイアログボックスが表示されます。
- Stop server をクリックします。
すべてのサーバーを停止するには、以下の操作を実行します。
- Stop all servers ボタンをクリックします。
- OK をクリックして、すべてのサーバーを停止することを確認します。
検証
- ノートブックサーバーが停止すると、各サーバーの横にある Stop server リンクが Start server リンクに変更されます。
1.5.3. Jupyter へのユーザーアクセスの取り消し
OpenShift AI へのアクセスを定義する OpenShift AI ユーザーグループからユーザーを削除して、ユーザーの Jupyter へのアクセスを取り消すことができます。ユーザーグループからユーザーを削除すると、そのユーザーは OpenShift AI ダッシュボードにアクセスしたり、クラスター内のリソースを消費する関連サービスを使用したりできなくなります。
次の手順は、OpenShift AI へのアクセスを制限するために OepnShift AI ユーザーグループを実装している場合にのみ実行してください。ユーザーを OpenShift AI から完全に削除するには、OpenShift アイデンティティープロバイダー内の許可グループからユーザーを削除する必要があります。
前提条件
- 削除するユーザーが所有しているノートブックサーバーを停止している。
-
OpenShift で
cluster-adminロールが割り当てられている。 - OpenShift AI ユーザーグループを使用し、ユーザーがユーザーグループ、管理者グループ、またはその両方に属している。
手順
-
OpenShift Web コンソールで、User Management
Groups をクリックします。 ユーザーを削除するグループの名前をクリックします。
-
管理ユーザーの場合は、管理者グループの名前 (
rhoai-adminsなど) をクリックします。 -
管理者以外のユーザーの場合は、ユーザーグループの名前 (
rhoai-usersなど) をクリックします。
グループの Group details ページが表示されます。
-
管理ユーザーの場合は、管理者グループの名前 (
- Details タブの Users セクションで、削除するユーザーを見つけます。
- 削除するユーザーの横にあるアクションメニュー (⋮) をクリックし、Remove user をクリックします。
検証
- Details タブの Users セクションを確認し、削除したユーザーが表示されていないことを確認します。
-
rhods-notebooksプロジェクトで、WorkloadsPods を確認し、このユーザーのノートブックサーバー Pod がないことを確認します。削除したユーザーの jupyter-nb-<username>-*という名前の Pod が表示される場合は、その Pod を削除して、削除されたユーザーがクラスター上のリソースを消費していないことを確認します。 - OpenShift AI ダッシュボードで、データサイエンスプロジェクトのリストを確認します。ユーザーに属するプロジェクトをすべて削除します。
1.5.4. ストレージデータのバックアップ
ベストプラクティスとして、永続ボリューム要求 (PVC) 上のデータを定期的にバックアップすることをお勧めします。
OpenShift AI をアンインストールするとすべての PVC が削除されるため、ユーザーを削除する前と、OpenShift AI をアンインストールする前に、データをバックアップすることが特に重要です。
PVC のバックアップの詳細は、クラスタープラットフォームのドキュメントを参照してください。
関連情報
1.5.5. ユーザーの削除後のクリーンアップ
Red Hat OpenShift AI または Jupyter へのユーザーのアクセス権を削除した後、そのユーザーの設定ファイルも OpenShift から削除する必要があります。Red Hat は、設定ファイルを削除する前に、ユーザーのデータをバックアップすることを推奨します。
前提条件
- (オプション) ユーザーの OpenShift AI へのアクセスを完全に削除する場合は、アイデンティティープロバイダーから認証情報を削除している。
- Jupyter へのユーザーのアクセス権限を取り消している。
- ユーザーのストレージデータをバックアップしている。
-
cluster-adminロールを持つユーザーとして OpenShift Web コンソールにログインしている。
手順
ユーザーの永続ボリューム要求 (PVC) を削除します。
-
Storage
PersistentVolumeClaims をクリックします。 -
まだ選択されていない場合は、プロジェクトリストから
rhods-notebooksプロジェクトを選択します。 jupyter-nb-<username>PVC を見つけます。<username>を関連するユーザー名に置き換えます。アクションメニュー (⋮) をクリックし、リストから Delete PersistentVolumeClaim を選択します。
Delete PersistentVolumeClaim ダイアログが表示されます。
- ダイアログで、正しい PVC が削除されていることを確認します。
- Delete をクリックします。
-
Storage
ユーザーの ConfigMap を削除します。
-
Workloads
ConfigMaps をクリックします。 -
まだ選択されていない場合は、プロジェクトリストから
rhods-notebooksプロジェクトを選択します。 jupyterhub-singleuser-profile-<username>ConfigMap を見つけます。<username>を関連するユーザー名に置き換えます。アクションメニュー (⋮) をクリックし、リストから Delete ConfigMap を選択します。
Delete ConfigMap ダイアログが表示されます。
- ダイアログで、正しい ConfigMap が削除されていることを確認します。
- Delete をクリックします。
-
Workloads
検証
- ユーザーは Jupyter にアクセスできなくなり、アクセスしようとすると "Access permission needed" というメッセージが表示されます。
- ユーザーのシングルユーザープロファイル、永続ボリューム要求 (PVC)、および ConfigMap が、OpenShift に表示されなくなります。
