Red Hat Summit1.5. ユーザーの削除
1.5.1. ユーザーとそのリソースの削除
OpenShift への管理者アクセス権を持っている場合は、Jupyter へのユーザーアクセスを取り消して、そのユーザーのリソースを Red Hat OpenShift AI から削除できます。
ユーザーとそのユーザーのリソースを削除する場合、次のタスクを実行します。
- OpenShift AI からユーザーを削除する前に、永続ボリューム要求 (PVC) 上のデータをバックアップすることをお勧めします。
- ユーザーが所有するワークベンチを停止します。
- Jupyter へのユーザーアクセスを取り消します。
- OpenShift アイデンティティープロバイダーの許可されたグループからユーザーを削除します。
- ユーザーを削除した後、関連する設定ファイルを OpenShift から削除します。
1.5.2. 他のユーザーが所有する基本的なワークベンチの停止
OpenShift AI 管理者は、クラスター上のリソース消費を削減する、またはクラスターからユーザーとそのリソースを削除する一環として、他のユーザーが所有する基本的なワークベンチを停止できます。
前提条件
- OpenShift AI 管理者権限を持つユーザーとして OpenShift AI にログインしている。
- 基本ワークベンチの起動 で説明されているように、Start basic workbench アプリケーションを起動した。
- 停止しようとしているワークベンチが実行中である。
手順
- 基本ワークベンチを起動したときに表示されるページで、Administration タブをクリックします。
1 つ以上のサーバーを停止します。
1 つ以上の特定のサーバーを停止するには、以下の操作を実行します。
- Users セクションで、ワークベンチが属するユーザーを見つけます。
ワークベンチを停止するには、次のいずれかのアクションを実行します。
- ユーザーの横にあるアクションメニュー (⋮) をクリックし、Stop server を選択します。
ユーザーの横にある View server をクリックし、Stop workbench をクリックします。
Stop server ダイアログボックスが表示されます。
- Stop server をクリックします。
すべてのワークベンチを停止するには、次のアクションを実行します。
- Stop all workbenches ボタンをクリックします。
- OK をクリックして、すべてのサーバーを停止することを確認します。
検証
- ワークベンチが停止すると、各サーバーの横にある Stop workbench リンクが Start workbench リンクに変わります。
1.5.3. 基本ワークベンチへのユーザーアクセスの取り消し
OpenShift AI へのアクセスを定義する OpenShift AI ユーザーグループからユーザーを削除して、基本ワークベンチへのユーザーアクセスを取り消すことができます。ユーザーグループからユーザーを削除すると、そのユーザーは OpenShift AI ダッシュボードにアクセスしたり、クラスター内のリソースを消費する関連サービスを使用したりできなくなります。
次の手順は、OpenShift AI へのアクセスを制限するために OpenShift AI ユーザーグループを実装している場合にのみ実行してください。ユーザーを OpenShift AI から完全に削除するには、OpenShift アイデンティティープロバイダー内の許可グループからユーザーを削除する必要があります。
前提条件
- 削除するユーザーが所有するすべてのワークベンチを停止した。
-
OpenShift で
cluster-adminロールが割り当てられている。 - OpenShift AI ユーザーグループを使用し、ユーザーがユーザーグループ、管理者グループ、またはその両方に属している。
手順
-
OpenShift Web コンソールで、User Management
Groups をクリックします。 ユーザーを削除するグループの名前をクリックします。
-
管理ユーザーの場合は、管理者グループの名前 (
rhoai-adminsなど) をクリックします。 -
管理者以外のユーザーの場合は、ユーザーグループの名前 (
rhoai-usersなど) をクリックします。
グループの Group details ページが表示されます。
-
管理ユーザーの場合は、管理者グループの名前 (
- Details タブの Users セクションで、削除するユーザーを見つけます。
- 削除するユーザーの横にあるアクションメニュー (⋮) をクリックし、Remove user をクリックします。
検証
- Details タブの Users セクションを確認し、削除したユーザーが表示されていないことを確認します。
-
rhods-notebooksプロジェクトで、WorkloadsPods をチェックして、このユーザーのワークベンチ Pod がないことを確認します。削除したユーザーの jupyter-nb-<username>-*という名前の Pod が表示される場合は、その Pod を削除して、削除されたユーザーがクラスター上のリソースを消費していないことを確認します。 - OpenShift AI ダッシュボードで、データサイエンスプロジェクトのリストを確認します。ユーザーに属するプロジェクトをすべて削除します。
1.5.4. ストレージデータのバックアップ
ベストプラクティスとして、永続ボリューム要求 (PVC) 上のデータを定期的にバックアップすることをお勧めします。
OpenShift AI をアンインストールするとすべての PVC が削除されるため、ユーザーを削除する前と、OpenShift AI をアンインストールする前に、データをバックアップすることが特に重要です。
クラスタープラットフォームの PVC のバックアップの詳細は、OpenShift Container Platform ドキュメントの OADP アプリケーションのバックアップと復元 を参照してください。
1.5.5. ユーザーの削除後のクリーンアップ
Red Hat OpenShift AI または Jupyter へのユーザーのアクセス権を削除した後、そのユーザーの設定ファイルも OpenShift から削除する必要があります。Red Hat は、設定ファイルを削除する前に、ユーザーのデータをバックアップすることを推奨します。
前提条件
- (オプション) ユーザーの OpenShift AI へのアクセスを完全に削除する場合は、アイデンティティープロバイダーから認証情報を削除している。
- Jupyter へのユーザーのアクセス権限を取り消している。
- ユーザーのストレージデータをバックアップしている。
-
cluster-adminロールを持つユーザーとして OpenShift Web コンソールにログインしている。
手順
ユーザーの永続ボリューム要求 (PVC) を削除します。
-
Storage
PersistentVolumeClaims をクリックします。 -
まだ選択されていない場合は、プロジェクトリストから
rhods-notebooksプロジェクトを選択します。 jupyter-nb-<username>PVC を見つけます。<username>を関連するユーザー名に置き換えます。アクションメニュー (⋮) をクリックし、リストから Delete PersistentVolumeClaim を選択します。
Delete PersistentVolumeClaim ダイアログが表示されます。
- ダイアログで、正しい PVC が削除されていることを確認します。
- Delete をクリックします。
-
Storage
ユーザーの ConfigMap を削除します。
-
Workloads
ConfigMaps をクリックします。 -
まだ選択されていない場合は、プロジェクトリストから
rhods-notebooksプロジェクトを選択します。 jupyterhub-singleuser-profile-<username>ConfigMap を見つけます。<username>を関連するユーザー名に置き換えます。アクションメニュー (⋮) をクリックし、リストから Delete ConfigMap を選択します。
Delete ConfigMap ダイアログが表示されます。
- ダイアログで、正しい ConfigMap が削除されていることを確認します。
- Delete をクリックします。
-
Workloads
検証
- ユーザーは Jupyter にアクセスできなくなり、アクセスしようとすると "Access permission needed" というメッセージが表示されます。
- ユーザーのシングルユーザープロファイル、永続ボリューム要求 (PVC)、および ConfigMap が、OpenShift に表示されなくなります。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}