10.2. ROSA クラスターとクラスター固有の IAM リソースの削除
ROSA CLI (rosa
) または Red Hat OpenShift Cluster Manager を使用して、AWS Security Token Service (STS) クラスターを備えた Red Hat OpenShift Service on AWS (ROSA) を削除できます。
クラスターを削除した後、ROSA CLI (rosa
) を使用して、AWS アカウントのクラスター固有の Identity and Access Management (IAM) リソースをクリーンアップできます。クラスター固有のリソースには、Operator ロールと OpenID Connect (OIDC) プロバイダーが含まれます。
IAM リソースは、クラスターの削除およびクリーンアップのプロセスで使用されるため、クラスターの削除は、IAM リソースを削除する前に完了する必要があります。
アドオンがインストールされている場合、クラスターの削除前にアドオンをアンインストールするため、削除により多くの時間がかかります。所要時間は、アドオンの数とサイズによって異なります。
インストール時に VPC を作成したクラスターが削除されると、関連するインストールプログラムで作成された VPC も削除され、同じ VPC を使用しているすべてのクラスターが失敗します。さらに、インストールプログラムによって作成されるリソースと同じ tagSet
のキーと値のペアで作成され、owned
の値でラベルが付いたリソースも削除されます。
前提条件
- ROSA クラスターをインストールしました。
-
インストールホストに、最新の ROSA CLI (
rosa
) をインストールして設定している。
手順
クラスター ID、クラスター固有 Operator ロールの Amazon Resource Names (ARN)、および OIDC プロバイダーのエンドポイント URL を取得します。
$ rosa describe cluster --cluster=<cluster_name> 1
- 1
<cluster_name>
は、クラスター名に置き換えます。
出力例
Name: mycluster ID: 1s3v4x39lhs8sm49m90mi0822o34544a 1 ... Operator IAM Roles: 2 - arn:aws:iam::<aws_account_id>:role/mycluster-x4q9-openshift-machine-api-aws-cloud-credentials - arn:aws:iam::<aws_account_id>:role/mycluster-x4q9-openshift-cloud-credential-operator-cloud-crede - arn:aws:iam::<aws_account_id>:role/mycluster-x4q9-openshift-image-registry-installer-cloud-creden - arn:aws:iam::<aws_account_id>:role/mycluster-x4q9-openshift-ingress-operator-cloud-credentials - arn:aws:iam::<aws_account_id>:role/mycluster-x4q9-openshift-cluster-csi-drivers-ebs-cloud-credent - arn:aws:iam::<aws_account_id>:role/mycluster-x4q9-openshift-cloud-network-config-controller-cloud State: ready Private: No Created: May 13 2022 11:26:15 UTC Details Page: https://console.redhat.com/openshift/details/s/296kyEFwzoy1CREQicFRdZybrc0 OIDC Endpoint URL: https://oidc.op1.openshiftapps.com/<oidc_config_id> 3
重要クラスターが削除された後、ROSA CLI (
rosa
) を使用してクラスター固有の STS リソースを削除するには、クラスター ID が必要です。クラスターを削除します。
Red Hat OpenShift Cluster Manager を使用してクラスターを削除するには:
- OpenShift Cluster Manager に移動します。
- クラスターの横にあるオプションメニュー をクリックし、Delete cluster を選択します。
- プロンプトでクラスターの名前を入力し、Delete をクリックします。
ROSA CLI (
rosa
) を使用してクラスターを削除するには:以下のコマンドを実行してクラスターを削除し、ログを監視し、
<my-cluster>
はクラスターの名前または ID に置き換えます。$ rosa delete cluster --cluster=<cluster_name> --watch
重要Operator ロールと OIDC プロバイダーを削除する前に、クラスターの削除が完了するのを待つ必要があります。クラスター固有の Operator ロールは、OpenShift Operator によって作成されるリソースをクリーンアップするために必要です。Operator は、OIDC プロバイダーを利用して認証を行います。
クラスター Operator が認証に使用する OIDC プロバイダーを削除します。
$ rosa delete oidc-provider -c <cluster_id> --mode auto 1
- 1
<cluster_id>
をクラスターの ID に置き換えてください。
注記-y
オプションを使用すると、プロンプトに対して自動的にはいと答えることができます。オプション: クラスター固有の Operator IAM ロールを削除します。
重要アカウント全体の IAM ロールは、同じ AWS アカウント内の他の ROSA クラスターによって使用される場合があります。他のクラスターで必要とされていない場合に限り、ロールだけを削除します。
$ rosa delete operator-roles -c <cluster_id> --mode auto 1
- 1
<cluster_id>
をクラスターの ID に置き換えてください。
トラブルシューティング
- IAM ロールが欠落しているためにクラスターを削除できない場合は、削除できないクラスターの修復 を参照してください。
他の理由でクラスターを削除できない場合:
- Hybrid Cloud Console で保留中のクラスターのアドオンがないことを確認します。
- Amazon Web Console で、すべての AWS リソースと依存関係が削除されていることを確認します。
関連情報
- アカウント全体の IAM ロールとポリシーを削除する手順は、アカウント全体の IAM ロールとポリシーの削除 を参照してください。
- OpenShift Cluster Manager およびユーザー IAM ロールを削除する手順は、OpenShift Cluster Manager およびユーザー IAM ロールの解除と削除 を参照してください。