4.5. クラスター全体のプロキシーの削除
ROSA CLI ツールを使用して、クラスター全体のプロキシーを削除できます。クラスターを削除した後、クラスターに追加された信頼バンドルもすべて削除する必要があります。
4.5.1. CLI を使用してクラスター全体のプロキシーを削除する
クラスターからプロキシーのアドレスを削除するには、Red Hat OpenShift Service on AWS (ROSA) CLI、rosa を使用する必要があります。
前提条件
- クラスター管理者の権限がある。
-
ROSA CLI (
rosa) ツールをインストールしている。
手順
rosa editコマンドを使用して、プロキシーを変更します。--http-proxyおよび--https-proxy引数に空の文字列を渡して、クラスターからプロキシーをクリアする必要があります。$ rosa edit cluster -c <cluster_name> --http-proxy "" --https-proxy ""
注記プロキシーはプロキシー引数の 1 つしか使用しない場合がありますが、空のフィールドは無視されるため、空の文字列を
--http-proxy引数と--https-proxy引数の両方に渡しても問題は発生しません。出力例
I: Updated cluster <cluster_name>
検証
rosa describeコマンドを使用して、プロキシーがクラスターから削除されたことを確認できます。$ rosa describe cluster -c <cluster_name>
削除する前に、プロキシー IP がプロキシーセクションに表示されます。
Name: <cluster_name> ID: <cluster_internal_id> External ID: <cluster_external_id> OpenShift Version: 4.0 Channel Group: stable DNS: <dns> AWS Account: <aws_account_id> API URL: <api_url> Console URL: <console_url> Region: us-east-1 Multi-AZ: false Nodes: - Control plane: 3 - Infra: 2 - Compute: 2 Network: - Type: OVNKubernetes - Service CIDR: <service_cidr> - Machine CIDR: <machine_cidr> - Pod CIDR: <pod_cidr> - Host Prefix: <host_prefix> Proxy: - HTTPProxy: <proxy_url> Additional trust bundle: REDACTED
プロキシーを削除すると、プロキシーセクションが削除されます。
Name: <cluster_name> ID: <cluster_internal_id> External ID: <cluster_external_id> OpenShift Version: 4.0 Channel Group: stable DNS: <dns> AWS Account: <aws_account_id> API URL: <api_url> Console URL: <console_url> Region: us-east-1 Multi-AZ: false Nodes: - Control plane: 3 - Infra: 2 - Compute: 2 Network: - Type: OVNKubernetes - Service CIDR: <service_cidr> - Machine CIDR: <machine_cidr> - Pod CIDR: <pod_cidr> - Host Prefix: <host_prefix> Additional trust bundle: REDACTED
4.5.2. Red Hat OpenShift Service on AWS クラスターでの認証局の削除
Red Hat OpenShift Service on AWS (ROSA) CLI の rosa を使用して、クラスターから認証局 (CA) を削除できます。
前提条件
- クラスター管理者の権限がある。
-
ROSA CLI (
rosa) ツールをインストールしている。 - クラスターには認証局が追加されている。
手順
rosa editコマンドを使用して、CA 信頼バンドルを変更します。--additional-trust-bundle-file引数に空の文字列を渡して、クラスターから信頼バンドルを消去する必要があります。$ rosa edit cluster -c <cluster_name> --additional-trust-bundle-file ""
出力例
I: Updated cluster <cluster_name>
検証
rosa describeコマンドを使用して、信頼バンドルがクラスターから削除されたことを確認できます。$ rosa describe cluster -c <cluster_name>
削除する前に、追加の信頼バンドルセクションが表示され、セキュリティー上の目的でその値が編集されます。
Name: <cluster_name> ID: <cluster_internal_id> External ID: <cluster_external_id> OpenShift Version: 4.0 Channel Group: stable DNS: <dns> AWS Account: <aws_account_id> API URL: <api_url> Console URL: <console_url> Region: us-east-1 Multi-AZ: false Nodes: - Control plane: 3 - Infra: 2 - Compute: 2 Network: - Type: OVNKubernetes - Service CIDR: <service_cidr> - Machine CIDR: <machine_cidr> - Pod CIDR: <pod_cidr> - Host Prefix: <host_prefix> Proxy: - HTTPProxy: <proxy_url> Additional trust bundle: REDACTED
プロキシーを削除すると、追加の信頼バンドルセクションが削除されます。
Name: <cluster_name> ID: <cluster_internal_id> External ID: <cluster_external_id> OpenShift Version: 4.0 Channel Group: stable DNS: <dns> AWS Account: <aws_account_id> API URL: <api_url> Console URL: <console_url> Region: us-east-1 Multi-AZ: false Nodes: - Control plane: 3 - Infra: 2 - Compute: 2 Network: - Type: OVNKubernetes - Service CIDR: <service_cidr> - Machine CIDR: <machine_cidr> - Pod CIDR: <pod_cidr> - Host Prefix: <host_prefix> Proxy: - HTTPProxy: <proxy_url>
