9.9. ROSA 클러스터 삭제


rosa 명령줄을 사용하여 AWS(ROSA) 클러스터에서 Red Hat OpenShift Service를 삭제합니다.

작은 정보

AWS STS(Security Token Service)는 강화된 보안을 제공하기 때문에 AWS의 Red Hat OpenShift Service on AWS(ROSA)에 클러스터를 설치하고 상호 작용하는 데 권장되는 인증 정보 모드입니다.

9.9.1. 사전 요구 사항

  • AWS에서 Red Hat OpenShift Service가 VPC를 생성한 경우 클러스터를 성공적으로 삭제하기 전에 클러스터에서 다음 항목을 제거해야 합니다.

    • VPN 구성 및 VPC 피어링 연결과 같은 네트워크 구성
    • VPC에 추가된 추가 서비스

이러한 구성 및 서비스가 남아 있으면 클러스터가 제대로 삭제되지 않습니다.

9.9.2. ROSA 클러스터 및 클러스터별 IAM 리소스 삭제

ROSA CLI(rosa) 또는 Red Hat OpenShift Cluster Manager를 사용하여 AWS(STS) 클러스터에서 Red Hat OpenShift Service on AWS(ROSA)를 삭제할 수 있습니다.

클러스터를 삭제한 후 ROSA CLI(rosa)를 사용하여 AWS 계정의 클러스터별 IAM(Identity and Access Management) 리소스를 정리할 수 있습니다. 클러스터별 리소스에는 Operator 역할과 OIDC(OpenID Connect) 공급자가 포함됩니다.

중요

클러스터 삭제 및 정리 프로세스에서 리소스가 사용되므로 IAM 리소스를 제거하기 전에 클러스터 삭제를 완료해야 합니다.

애드온이 설치되면 클러스터가 삭제되기 전에 애드온이 제거되므로 클러스터 삭제 시간이 더 오래 걸립니다. 시간은 애드온의 수와 크기에 따라 다릅니다.

사전 요구 사항

  • ROSA 클러스터가 설치되어 있습니다.
  • 설치 호스트에 최신 ROSA CLI(rosa)를 설치하고 구성했습니다.

절차

  1. 클러스터 ID, 클러스터별 Operator 역할에 대한 ARM(Amazon Resource Names) 및 OIDC 공급자의 끝점 URL을 가져옵니다.

    $ rosa describe cluster --cluster=<cluster_name> 1
    1
    & lt;cluster_name >을 클러스터 이름으로 바꿉니다.

    출력 예

    Name:                       mycluster
    ID:                         1s3v4x39lhs8sm49m90mi0822o34544a 1
    ...
    Operator IAM Roles: 2
     - arn:aws:iam::<aws_account_id>:role/mycluster-x4q9-openshift-machine-api-aws-cloud-credentials
     - arn:aws:iam::<aws_account_id>:role/mycluster-x4q9-openshift-cloud-credential-operator-cloud-crede
     - arn:aws:iam::<aws_account_id>:role/mycluster-x4q9-openshift-image-registry-installer-cloud-creden
     - arn:aws:iam::<aws_account_id>:role/mycluster-x4q9-openshift-ingress-operator-cloud-credentials
     - arn:aws:iam::<aws_account_id>:role/mycluster-x4q9-openshift-cluster-csi-drivers-ebs-cloud-credent
     - arn:aws:iam::<aws_account_id>:role/mycluster-x4q9-openshift-cloud-network-config-controller-cloud
    State:                      ready
    Private:                    No
    Created:                    May 13 2022 11:26:15 UTC
    Details Page:               https://console.redhat.com/openshift/details/s/296kyEFwzoy1CREQicFRdZybrc0
    OIDC Endpoint URL:          https://rh-oidc.s3.us-east-1.amazonaws.com/1s5v4k39lhm8sm59m90mi0822o31844a 3

    1
    클러스터 ID를 나열합니다.
    2
    클러스터별 Operator 역할의 ARN을 지정합니다. 예를 들어 샘플 출력에서 Machine Config Operator에 필요한 역할의 ARN은 arn:aws:iam::<aws_account_id>:role/mycluster-x4q9-openshift-api-aws-cloud-credentials 입니다.
    3
    클러스터별 OIDC 공급자의 끝점 URL을 지정합니다.
    중요

    클러스터를 삭제한 후 ROSA CLI(rosa)를 사용하여 클러스터별 STS 리소스를 삭제하려면 클러스터 ID가 필요합니다.

  2. 클러스터를 삭제합니다.

    • Red Hat OpenShift Cluster Manager를 사용하여 클러스터를 삭제하려면 다음을 수행합니다.

      1. OpenShift Cluster Manager Hybrid Cloud Console 로 이동합니다.
      2. 클러스터 kebab 옆에 있는 옵션 메뉴를 클릭하고 클러스터 삭제 를 선택합니다.
      3. 프롬프트에 클러스터 이름을 입력하고 삭제 를 클릭합니다.
    • ROSA CLI(rosa)를 사용하여 클러스터를 삭제하려면 다음을 수행합니다.

      1. 다음 명령을 입력하여 클러스터를 삭제하고 로그를 감시하고 < cluster_name >을 클러스터 이름 또는 ID로 바꿉니다.

        $ rosa delete cluster --cluster=<cluster_name> --watch
        중요

        Operator 역할 및 OIDC 공급자를 제거하기 전에 클러스터 삭제가 완료될 때까지 기다려야 합니다. OpenShift Operator에서 생성한 리소스를 정리하려면 클러스터별 Operator 역할이 필요합니다. Operator는 OIDC 공급자를 사용하여 인증합니다.

  3. 클러스터 Operator가 인증하는 데 사용하는 OIDC 공급자를 삭제합니다.

    $ rosa delete oidc-provider -c <cluster_id> --mode auto 1
    1
    & lt;cluster_id& gt;를 클러스터 ID로 바꿉니다.
    참고

    -y 옵션을 사용하여 프롬프트에 yes를 자동으로 응답할 수 있습니다.

  4. 선택 사항: 클러스터별 Operator IAM 역할을 삭제합니다.

    중요

    계정 전체 IAM 역할은 동일한 AWS 계정의 다른 ROSA 클러스터에서 사용할 수 있습니다. 다른 클러스터에 필요하지 않은 경우에만 역할을 제거합니다.

    $ rosa delete operator-roles -c <cluster_id> --mode auto 1
    1
    & lt;cluster_id& gt;를 클러스터 ID로 바꿉니다.
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.