11.9. ROSA クラスターの削除
rosa
コマンドラインを使用して Red Hat OpenShift Service on AWS (ROSA) クラスターを削除します。
AWS Security Token Service (STS) は、セキュリティーが強化されているため、Red Hat OpenShift Service on AWS (ROSA) にクラスターをインストールして操作するのに推奨される認証情報モードです。
11.9.1. 前提条件
Red Hat OpenShift Service on AWS が VPC を作成した場合は、クラスターを正常に削除する前に、クラスターから次のアイテムを削除する必要があります。
- VPN 設定や VPC ピアリング接続などのネットワーク設定
- VPC に追加された追加サービス
これらの設定とサービスが残っている場合、クラスターは適切に削除されません。
11.9.2. ROSA クラスターとクラスター固有の IAM リソースの削除
ROSA CLI (rosa
) または Red Hat OpenShift Cluster Manager を使用して、AWS Security Token Service (STS) クラスターを備えた Red Hat OpenShift Service on AWS (ROSA) を削除できます。
クラスターを削除した後、ROSA CLI (rosa
) を使用して、AWS アカウントのクラスター固有の Identity and Access Management (IAM) リソースをクリーンアップできます。クラスター固有のリソースには、Operator ロールと OpenID Connect (OIDC) プロバイダーが含まれます。
IAM リソースは、クラスターの削除およびクリーンアップのプロセスで使用されるため、クラスターの削除は、IAM リソースを削除する前に完了する必要があります。
アドオンがインストールされている場合、クラスターの削除前にアドオンをアンインストールするため、削除により多くの時間がかかります。所要時間は、アドオンの数とサイズによって異なります。
インストール時に VPC を作成したクラスターが削除されると、関連するインストールプログラムで作成された VPC も削除され、同じ VPC を使用しているすべてのクラスターが失敗します。さらに、インストールプログラムによって作成されるリソースと同じ tagSet
のキーと値のペアで作成され、owned
の値でラベルが付いたリソースも削除されます。
前提条件
- ROSA クラスターをインストールしました。
-
インストールホストに、最新の ROSA CLI (
rosa
) をインストールして設定している。
手順
クラスター ID、クラスター固有 Operator ロールの Amazon Resource Names (ARN)、および OIDC プロバイダーのエンドポイント URL を取得します。
$ rosa describe cluster --cluster=<cluster_name> 1
- 1
<cluster_name>
は、クラスター名に置き換えます。
出力例
Name: mycluster ID: 1s3v4x39lhs8sm49m90mi0822o34544a 1 ... Operator IAM Roles: 2 - arn:aws:iam::<aws_account_id>:role/mycluster-x4q9-openshift-machine-api-aws-cloud-credentials - arn:aws:iam::<aws_account_id>:role/mycluster-x4q9-openshift-cloud-credential-operator-cloud-crede - arn:aws:iam::<aws_account_id>:role/mycluster-x4q9-openshift-image-registry-installer-cloud-creden - arn:aws:iam::<aws_account_id>:role/mycluster-x4q9-openshift-ingress-operator-cloud-credentials - arn:aws:iam::<aws_account_id>:role/mycluster-x4q9-openshift-cluster-csi-drivers-ebs-cloud-credent - arn:aws:iam::<aws_account_id>:role/mycluster-x4q9-openshift-cloud-network-config-controller-cloud State: ready Private: No Created: May 13 2022 11:26:15 UTC Details Page: https://console.redhat.com/openshift/details/s/296kyEFwzoy1CREQicFRdZybrc0 OIDC Endpoint URL: https://oidc.op1.openshiftapps.com/<oidc_config_id> 3
重要クラスターが削除された後、ROSA CLI (
rosa
) を使用してクラスター固有の STS リソースを削除するには、クラスター ID が必要です。クラスターを削除します。
Red Hat OpenShift Cluster Manager を使用してクラスターを削除するには:
- OpenShift Cluster Manager に移動します。
- クラスターの横にあるオプションメニュー をクリックし、Delete cluster を選択します。
- プロンプトでクラスターの名前を入力し、Delete をクリックします。
ROSA CLI (
rosa
) を使用してクラスターを削除するには:以下のコマンドを実行してクラスターを削除し、ログを監視し、
<my-cluster>
はクラスターの名前または ID に置き換えます。$ rosa delete cluster --cluster=<cluster_name> --watch
重要Operator ロールと OIDC プロバイダーを削除する前に、クラスターの削除が完了するのを待つ必要があります。クラスター固有の Operator ロールは、OpenShift Operator によって作成されるリソースをクリーンアップするために必要です。Operator は、OIDC プロバイダーを利用して認証を行います。
クラスター Operator が認証に使用する OIDC プロバイダーを削除します。
$ rosa delete oidc-provider -c <cluster_id> --mode auto 1
- 1
<cluster_id>
をクラスターの ID に置き換えてください。
注記-y
オプションを使用すると、プロンプトに対して自動的にはいと答えることができます。オプション: クラスター固有の Operator IAM ロールを削除します。
重要アカウント全体の IAM ロールは、同じ AWS アカウント内の他の ROSA クラスターによって使用される場合があります。他のクラスターで必要とされていない場合に限り、ロールだけを削除します。
$ rosa delete operator-roles -c <cluster_id> --mode auto 1
- 1
<cluster_id>
をクラスターの ID に置き換えてください。
トラブルシューティング
- IAM ロールが欠落しているためにクラスターを削除できない場合は、削除できないクラスターの修復 を参照してください。
他の理由でクラスターを削除できない場合:
- Hybrid Cloud Console で保留中のクラスターのアドオンがないことを確認します。
- Amazon Web Console で、すべての AWS リソースと依存関係が削除されていることを確認します。