9.9. ROSA 클러스터 삭제
rosa
명령줄을 사용하여 AWS(ROSA) 클러스터에서 Red Hat OpenShift Service를 삭제합니다.
AWS STS(Security Token Service)는 강화된 보안을 제공하기 때문에 AWS의 Red Hat OpenShift Service on AWS(ROSA)에 클러스터를 설치하고 상호 작용하는 데 권장되는 인증 정보 모드입니다.
9.9.1. 사전 요구 사항
AWS에서 Red Hat OpenShift Service가 VPC를 생성한 경우 클러스터를 성공적으로 삭제하기 전에 클러스터에서 다음 항목을 제거해야 합니다.
- VPN 구성 및 VPC 피어링 연결과 같은 네트워크 구성
- VPC에 추가된 추가 서비스
이러한 구성 및 서비스가 남아 있으면 클러스터가 제대로 삭제되지 않습니다.
9.9.2. ROSA 클러스터 및 클러스터별 IAM 리소스 삭제
ROSA CLI(rosa
) 또는 Red Hat OpenShift Cluster Manager를 사용하여 AWS(STS) 클러스터에서 Red Hat OpenShift Service on AWS(ROSA)를 삭제할 수 있습니다.
클러스터를 삭제한 후 ROSA CLI(rosa
)를 사용하여 AWS 계정의 클러스터별 IAM(Identity and Access Management) 리소스를 정리할 수 있습니다. 클러스터별 리소스에는 Operator 역할과 OIDC(OpenID Connect) 공급자가 포함됩니다.
클러스터 삭제 및 정리 프로세스에서 리소스가 사용되므로 IAM 리소스를 제거하기 전에 클러스터 삭제를 완료해야 합니다.
애드온이 설치되면 클러스터가 삭제되기 전에 애드온이 제거되므로 클러스터 삭제 시간이 더 오래 걸립니다. 시간은 애드온의 수와 크기에 따라 다릅니다.
사전 요구 사항
- ROSA 클러스터가 설치되어 있습니다.
-
설치 호스트에 최신 ROSA CLI(
rosa
)를 설치하고 구성했습니다.
절차
클러스터 ID, 클러스터별 Operator 역할에 대한 ARM(Amazon Resource Names) 및 OIDC 공급자의 끝점 URL을 가져옵니다.
$ rosa describe cluster --cluster=<cluster_name> 1
- 1
- &
lt;cluster_name
>을 클러스터 이름으로 바꿉니다.
출력 예
Name: mycluster ID: 1s3v4x39lhs8sm49m90mi0822o34544a 1 ... Operator IAM Roles: 2 - arn:aws:iam::<aws_account_id>:role/mycluster-x4q9-openshift-machine-api-aws-cloud-credentials - arn:aws:iam::<aws_account_id>:role/mycluster-x4q9-openshift-cloud-credential-operator-cloud-crede - arn:aws:iam::<aws_account_id>:role/mycluster-x4q9-openshift-image-registry-installer-cloud-creden - arn:aws:iam::<aws_account_id>:role/mycluster-x4q9-openshift-ingress-operator-cloud-credentials - arn:aws:iam::<aws_account_id>:role/mycluster-x4q9-openshift-cluster-csi-drivers-ebs-cloud-credent - arn:aws:iam::<aws_account_id>:role/mycluster-x4q9-openshift-cloud-network-config-controller-cloud State: ready Private: No Created: May 13 2022 11:26:15 UTC Details Page: https://console.redhat.com/openshift/details/s/296kyEFwzoy1CREQicFRdZybrc0 OIDC Endpoint URL: https://rh-oidc.s3.us-east-1.amazonaws.com/1s5v4k39lhm8sm59m90mi0822o31844a 3
중요클러스터를 삭제한 후 ROSA CLI(
rosa
)를 사용하여 클러스터별 STS 리소스를 삭제하려면 클러스터 ID가 필요합니다.클러스터를 삭제합니다.
Red Hat OpenShift Cluster Manager를 사용하여 클러스터를 삭제하려면 다음을 수행합니다.
- OpenShift Cluster Manager Hybrid Cloud Console 로 이동합니다.
- 클러스터 옆에 있는 옵션 메뉴를 클릭하고 클러스터 삭제 를 선택합니다.
- 프롬프트에 클러스터 이름을 입력하고 삭제 를 클릭합니다.
ROSA CLI(
rosa
)를 사용하여 클러스터를 삭제하려면 다음을 수행합니다.다음 명령을 입력하여 클러스터를 삭제하고 로그를 감시하고 <
cluster_name
>을 클러스터 이름 또는 ID로 바꿉니다.$ rosa delete cluster --cluster=<cluster_name> --watch
중요Operator 역할 및 OIDC 공급자를 제거하기 전에 클러스터 삭제가 완료될 때까지 기다려야 합니다. OpenShift Operator에서 생성한 리소스를 정리하려면 클러스터별 Operator 역할이 필요합니다. Operator는 OIDC 공급자를 사용하여 인증합니다.
클러스터 Operator가 인증하는 데 사용하는 OIDC 공급자를 삭제합니다.
$ rosa delete oidc-provider -c <cluster_id> --mode auto 1
- 1
- &
lt;cluster_id&
gt;를 클러스터 ID로 바꿉니다.
참고-y
옵션을 사용하여 프롬프트에 yes를 자동으로 응답할 수 있습니다.선택 사항: 클러스터별 Operator IAM 역할을 삭제합니다.
중요계정 전체 IAM 역할은 동일한 AWS 계정의 다른 ROSA 클러스터에서 사용할 수 있습니다. 다른 클러스터에 필요하지 않은 경우에만 역할을 제거합니다.
$ rosa delete operator-roles -c <cluster_id> --mode auto 1
- 1
- &
lt;cluster_id&
gt;를 클러스터 ID로 바꿉니다.