6.5. 클러스터 전체 프록시 제거
ROSA CLI를 사용하여 클러스터 전체 프록시를 제거할 수 있습니다. 클러스터를 제거한 후 클러스터에 추가된 신뢰 번들도 제거해야 합니다.
6.5.1. CLI를 사용하여 클러스터 전체 프록시 제거
클러스터에서 프록시 주소를 제거하려면 AWS(ROSA) CLI( ROSA ) CLI를 사용하여 프록시 주소를 제거해야 합니다.
사전 요구 사항
- 클러스터 관리자 권한이 있어야합니다.
-
ROSA CLI(
rosa)를 설치했습니다.
절차
프록시를 수정하려면
rosa edit명령을 사용합니다. 클러스터에서 프록시를 지우려면 빈 문자열을--http-proxy및--https-proxy인수에 전달해야 합니다.$ rosa edit cluster -c <cluster_name> --http-proxy "" --https-proxy ""
참고프록시 인수 중 하나만 사용할 수 있지만 빈 필드는 무시되므로
--http-proxy및--https-proxy인수 모두에 빈 문자열을 전달해도 문제가 발생하지 않습니다.출력 예
I: Updated cluster <cluster_name>
검증
rosa describe명령을 사용하여 클러스터에서 프록시가 제거되었는지 확인할 수 있습니다.$ rosa describe cluster -c <cluster_name>
제거하기 전에 프록시 IP가 프록시 섹션에 표시됩니다.
Name: <cluster_name> ID: <cluster_internal_id> External ID: <cluster_external_id> OpenShift Version: 4.0 Channel Group: stable DNS: <dns> AWS Account: <aws_account_id> API URL: <api_url> Console URL: <console_url> Region: us-east-1 Multi-AZ: false Nodes: - Control plane: 3 - Infra: 2 - Compute: 2 Network: - Type: OVNKubernetes - Service CIDR: <service_cidr> - Machine CIDR: <machine_cidr> - Pod CIDR: <pod_cidr> - Host Prefix: <host_prefix> Proxy: - HTTPProxy: <proxy_url> Additional trust bundle: REDACTED
프록시를 제거하면 프록시 섹션이 제거됩니다.
Name: <cluster_name> ID: <cluster_internal_id> External ID: <cluster_external_id> OpenShift Version: 4.0 Channel Group: stable DNS: <dns> AWS Account: <aws_account_id> API URL: <api_url> Console URL: <console_url> Region: us-east-1 Multi-AZ: false Nodes: - Control plane: 3 - Infra: 2 - Compute: 2 Network: - Type: OVNKubernetes - Service CIDR: <service_cidr> - Machine CIDR: <machine_cidr> - Pod CIDR: <pod_cidr> - Host Prefix: <host_prefix> Additional trust bundle: REDACTED
6.5.2. AWS 클러스터의 Red Hat OpenShift Service에서 인증 기관 제거
ROSA(Red Hat OpenShift Service on AWS) CLI, rosa 를 사용하여 클러스터에서 CA(인증 기관)를 제거할 수 있습니다.
사전 요구 사항
- 클러스터 관리자 권한이 있어야합니다.
-
ROSA CLI(
rosa)를 설치했습니다. - 클러스터에 인증 기관이 추가되었습니다.
절차
rosa edit명령을 사용하여 CA 신뢰 번들을 수정합니다. 클러스터에서 신뢰 번들을 지우려면 빈 문자열을--additional-trust-bundle-file인수로 전달해야 합니다.$ rosa edit cluster -c <cluster_name> --additional-trust-bundle-file ""
출력 예
I: Updated cluster <cluster_name>
검증
rosa describe명령을 사용하여 신뢰 번들이 클러스터에서 제거되었는지 확인할 수 있습니다.$ rosa describe cluster -c <cluster_name>
제거하기 전에 보안 목적으로 해당 값을 수정하고 추가 신뢰 번들 섹션이 표시됩니다.
Name: <cluster_name> ID: <cluster_internal_id> External ID: <cluster_external_id> OpenShift Version: 4.0 Channel Group: stable DNS: <dns> AWS Account: <aws_account_id> API URL: <api_url> Console URL: <console_url> Region: us-east-1 Multi-AZ: false Nodes: - Control plane: 3 - Infra: 2 - Compute: 2 Network: - Type: OVNKubernetes - Service CIDR: <service_cidr> - Machine CIDR: <machine_cidr> - Pod CIDR: <pod_cidr> - Host Prefix: <host_prefix> Proxy: - HTTPProxy: <proxy_url> Additional trust bundle: REDACTED
프록시를 제거하면 추가 신뢰 번들 섹션이 제거됩니다.
Name: <cluster_name> ID: <cluster_internal_id> External ID: <cluster_external_id> OpenShift Version: 4.0 Channel Group: stable DNS: <dns> AWS Account: <aws_account_id> API URL: <api_url> Console URL: <console_url> Region: us-east-1 Multi-AZ: false Nodes: - Control plane: 3 - Infra: 2 - Compute: 2 Network: - Type: OVNKubernetes - Service CIDR: <service_cidr> - Machine CIDR: <machine_cidr> - Pod CIDR: <pod_cidr> - Host Prefix: <host_prefix> Proxy: - HTTPProxy: <proxy_url>
