Red Hat Summit10.2. 기밀 컨테이너 환경 제거
OpenShift Container Platform 웹 콘솔 또는 명령줄을 사용하여 기밀 컨테이너 환경을 제거할 수 있습니다.
다음 작업을 수행하여 기밀성 컨테이너 환경을 제거합니다.
-
KbsConfig사용자 지정 리소스를 삭제합니다. - Confidential Compute attestation Operator를 설치 제거합니다.
-
KbsConfig사용자 지정 리소스 정의를 삭제합니다.
10.2.1. 웹 콘솔을 사용하여 기밀 컨테이너 환경 제거
OpenShift Container Platform 웹 콘솔을 사용하여 기밀 컨테이너 환경을 제거할 수 있습니다.
10.2.1.1. KbsConfig 사용자 정의 리소스 삭제
웹 콘솔을 사용하여 KbsConfig CR(사용자 정의 리소스)을 삭제할 수 있습니다.
사전 요구 사항
-
cluster-admin역할의 사용자로 클러스터에 액세스할 수 있어야 합니다. - OpenShift 샌드박스 컨테이너를 설치 제거했습니다.
프로세스
-
OpenShift Container Platform 웹 콘솔에서 Operator
설치된 Operator로 이동합니다. -
이름으로 검색 필드에
Confidential compute attestation을 입력합니다. - Operator를 클릭하여 연 다음 KbsConfig 탭을 클릭합니다.
-
옵션 메뉴
를 클릭하고 KbsConfig삭제 를 선택합니다. - 확인 창에서 삭제를 클릭합니다.
클라우드 공급자를 사용하여 배포된 OpenShift 샌드박스 컨테이너를 제거하는 경우 모든 Pod를 삭제해야 합니다. 나머지 Pod 리소스로 인해 클라우드 공급자의 예기치 않은 요금이 발생할 수 있습니다.
10.2.1.2. Confidential Compute attestation Operator 설치 제거
OpenShift Container Platform 웹 콘솔을 사용하여 기밀 컴퓨팅 인증 Operator를 설치 제거할 수 있습니다.
사전 요구 사항
-
cluster-admin역할의 사용자로 클러스터에 액세스할 수 있어야 합니다. -
kata또는kata-remote를runtimeClass로 사용하는 모든 Pod를 삭제했습니다. -
KbsConfig사용자 정의 리소스를 삭제했습니다.
프로세스
-
Operators
설치된 Operator로 이동합니다. -
이름으로 검색 필드에
Confidential compute attestation을 입력합니다. Operator 세부 정보 페이지 오른쪽에 있는 작업 목록에서 Operator 제거를 선택합니다.
Operator를 설치 제거하시겠습니까? 대화 상자가 표시됩니다.
- 설치 제거를 클릭하여 Operator, Operator 배포 및 Pod를 제거합니다.
-
관리
네임스페이스로 이동합니다. -
이름으로 검색 필드에
trustee-operator-system을 입력합니다. -
옵션 메뉴
를 클릭하고 네임스페이스 삭제 를 선택합니다.
-
확인 대화 상자에서
trustee-operator-system을 입력하고 삭제 를 클릭합니다.
10.2.1.3. KbsConfig CRD 삭제
OpenShift Container Platform 웹 콘솔을 사용하여 KbsConfig CRD(사용자 정의 리소스 정의)를 삭제할 수 있습니다.
사전 요구 사항
-
cluster-admin역할의 사용자로 클러스터에 액세스할 수 있어야 합니다. -
kata또는kata-remote를runtimeClass로 사용하는 모든 Pod를 삭제했습니다. -
KbsConfig사용자 정의 리소스를 삭제했습니다. - Confidential Compute attestation Operator를 설치 제거했습니다.
프로세스
-
웹 콘솔에서 Administration
CustomResourceDefinitions 로 이동합니다. -
이름으로 검색 필드에
KbsConfig이름을 입력합니다. - 옵션 메뉴를 클릭하고 Delete CustomResourceDefinition 을 선택합니다.
- 확인 창에서 삭제를 클릭합니다.
10.2.2. CLI를 사용하여 기밀 컨테이너 환경 제거
CLI(명령줄 인터페이스)를 사용하여 기밀 컨테이너 환경을 제거할 수 있습니다.
10.2.2.1. KbsConfig 사용자 정의 리소스 삭제
명령줄을 사용하여 KbsConfig CR(사용자 정의 리소스)을 삭제할 수 있습니다.
사전 요구 사항
-
OpenShift CLI(
oc)가 설치되어 있습니다. -
cluster-admin역할의 사용자로 클러스터에 액세스할 수 있어야 합니다. - OpenShift 샌드박스 컨테이너를 설치 제거했습니다.
프로세스
다음 명령을 실행하여
KbsConfigCR을 삭제합니다.oc delete kbsconfig kbsconfig
$ oc delete kbsconfig kbsconfigCopy to Clipboard Copied! 다음 명령을 실행하여 사용자 정의 리소스가 삭제되었는지 확인합니다.
oc get kbsconfig kbsconfig
$ oc get kbsconfig kbsconfigCopy to Clipboard Copied! 출력 예
No kbsconfig instances exist
No kbsconfig instances existCopy to Clipboard Copied!
클라우드 공급자를 사용하여 배포된 OpenShift 샌드박스 컨테이너를 제거하는 경우 모든 Pod를 삭제해야 합니다. 나머지 Pod 리소스로 인해 클라우드 공급자의 예기치 않은 요금이 발생할 수 있습니다.
10.2.2.2. Confidential Compute attestation Operator 설치 제거
명령줄을 사용하여 Confidential Compute attestation Operator를 설치 제거할 수 있습니다.
사전 요구 사항
-
OpenShift CLI(
oc)가 설치되어 있습니다. -
cluster-admin역할의 사용자로 클러스터에 액세스할 수 있어야 합니다. -
KbsConfig사용자 정의 리소스를 삭제했습니다.
프로세스
다음 명령을 실행하여 서브스크립션을 삭제합니다.
oc delete subscription trustee-operator -n trustee-operator-system
$ oc delete subscription trustee-operator -n trustee-operator-systemCopy to Clipboard Copied! 다음 명령을 실행하여 네임스페이스를 삭제합니다.
oc delete namespace trustee-operator-system
$ oc delete namespace trustee-operator-systemCopy to Clipboard Copied!
10.2.2.3. KbsConfig CRD 삭제
명령줄을 사용하여 KbsConfig CRD(사용자 정의 리소스 정의)를 삭제할 수 있습니다.
사전 요구 사항
-
OpenShift CLI(
oc)가 설치되어 있습니다. -
cluster-admin역할의 사용자로 클러스터에 액세스할 수 있어야 합니다. -
kata또는kata-remote를runtimeClass로 사용하는 모든 Pod를 삭제했습니다. -
KbsConfig사용자 정의 리소스를 삭제했습니다. - Confidential Compute attestation Operator를 설치 제거했습니다.
프로세스
다음 명령을 실행하여
KbsConfigCRD를 삭제합니다.oc delete crd kbsconfigs.confidentialcontainers.org
$ oc delete crd kbsconfigs.confidentialcontainers.orgCopy to Clipboard Copied! 다음 명령을 실행하여 CRD가 삭제되었는지 확인합니다.
oc get crd kbsconfigs.confidentialcontainers.org
$ oc get crd kbsconfigs.confidentialcontainers.orgCopy to Clipboard Copied! 출력 예
Unknown CRD kbsconfigs.confidentialcontainers.org
Unknown CRD kbsconfigs.confidentialcontainers.orgCopy to Clipboard Copied!
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}