Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

9.2. 删除机密容器环境

您可以使用 OpenShift Container Platform Web 控制台或命令行删除机密容器环境。

您可以通过执行以下任务来删除机密容器环境:

  1. 删除 KbsConfig 自定义资源。
  2. 卸载 Confidential compute attestation Operator。
  3. 删除 KbsConfig 自定义资源定义。

9.2.1. 使用 Web 控制台删除机密容器环境
复制链接

您可以使用 OpenShift Container Platform Web 控制台删除机密容器环境。

9.2.1.1. 删除 KbsConfig 自定义资源
复制链接

您可以使用 Web 控制台删除 KbsConfig 自定义资源(CR)。

先决条件

  • 您可以使用具有 cluster-admin 角色的用户访问集群。
  • 您已卸载了 OpenShift 沙盒容器。

流程

  1. 在 OpenShift Container Platform web 控制台中导航至 Operators Installed Operators
  2. Search by name 字段中输入 Confidential compute attestation
  3. 点 Operator 打开它,然后点 KbsConfig 选项卡。
  4. 点击 Options 菜单 kebab 并选择 Delete KbsConfig
  5. 在确认窗口中点击 Delete
重要

卸载使用云供应商部署的 OpenShift 沙盒容器时,您必须删除所有 pod。任何剩余的 pod 资源都可能会导致云供应商出现意外几率。

9.2.1.2. 在测试 Operator 时卸载机密计算
复制链接

您可以使用 OpenShift Container Platform Web 控制台卸载 Confidential compute attestation Operator。

先决条件

  • 您可以使用具有 cluster-admin 角色的用户访问集群。
  • 您已删除所有使用 katakata-remote 作为 runtimeClass 的 pod。
  • 您已删除 KbsConfig 自定义资源。

流程

  1. 导航到 Operators Installed Operators
  2. Search by name 字段中输入 Confidential compute attestation

  3. Operator Details 页面右侧,从 Actions 列表中选择 Uninstall Operator

    此时会显示 Uninstall Operator? 对话框。

  4. Uninstall 删除 Operator、Operator 部署和 pod。
  5. 导航至 Administration Namespaces
  6. Search by name 字段中输入 trustee-operator-system
  7. Options 菜单 kebab 并选择 Delete Namespace
  8. 在确认对话框中,输入 trustee-operator-system 并点 Delete

9.2.1.3. 删除 KbsConfig CRD
复制链接

您可以使用 OpenShift Container Platform Web 控制台删除 KbsConfig 自定义资源定义(CRD)。

先决条件

  • 您可以使用具有 cluster-admin 角色的用户访问集群。
  • 您已删除所有使用 katakata-remote 作为 runtimeClass 的 pod。
  • 您已删除 KbsConfig 自定义资源。
  • 您已卸载了 Confidential compute attestation Operator。

流程

  1. 在 Web 控制台中,导航到 Administration CustomResourceDefinitions
  2. Search by name 字段中输入 KbsConfig 名称。
  3. Options 菜单并选择 Delete CustomResourceDefinition
  4. 在确认窗口中点击 Delete

9.2.2. 使用 CLI 删除机密容器环境
复制链接

您可以使用命令行界面(CLI)删除机密容器环境。

9.2.2.1. 删除 KbsConfig 自定义资源
复制链接

您可以使用命令行删除 KbsConfig 自定义资源(CR)。

先决条件

  • 已安装 OpenShift CLI(oc)。
  • 您可以使用具有 cluster-admin 角色的用户访问集群。
  • 您已卸载了 OpenShift 沙盒容器。

流程

  1. 运行以下命令来删除 KbsConfig CR: 

    $ oc delete kbsconfig kbsconfig
    Copy to Clipboard Toggle word wrap

  2. 运行以下命令验证自定义资源是否已删除: 

    $ oc get kbsconfig kbsconfig
    Copy to Clipboard Toggle word wrap

    输出示例

    No kbsconfig instances exist
    Copy to Clipboard Toggle word wrap

重要

卸载使用云供应商部署的 OpenShift 沙盒容器时,您必须删除所有 pod。任何剩余的 pod 资源都可能会导致云供应商出现意外几率。

9.2.2.2. 在测试 Operator 时卸载机密计算
复制链接

您可以使用命令行卸载 Confidential compute attestation Operator。

先决条件

  • 已安装 OpenShift CLI(oc)。
  • 您可以使用具有 cluster-admin 角色的用户访问集群。
  • 您已删除 KbsConfig 自定义资源。

流程

  1. 运行以下命令来删除订阅: 

    $ oc delete subscription trustee-operator -n trustee-operator-system
    Copy to Clipboard Toggle word wrap

  2. 运行以下命令来删除命名空间: 

    $ oc delete namespace trustee-operator-system
    Copy to Clipboard Toggle word wrap

9.2.2.3. 删除 KbsConfig CRD
复制链接

您可以使用命令行删除 KbsConfig 自定义资源定义(CRD)。

先决条件

  • 已安装 OpenShift CLI(oc)。
  • 您可以使用具有 cluster-admin 角色的用户访问集群。
  • 您已删除所有使用 katakata-remote 作为 runtimeClass 的 pod。
  • 您已删除 KbsConfig 自定义资源。
  • 您已卸载了 Confidential compute attestation Operator。

流程

  1. 运行以下命令来删除 KbsConfig CRD: 

    $ oc delete crd kbsconfigs.confidentialcontainers.org
    Copy to Clipboard Toggle word wrap

  2. 运行以下命令验证 CRD 已被删除: 

    $ oc get crd kbsconfigs.confidentialcontainers.org
    Copy to Clipboard Toggle word wrap

    输出示例

    Unknown CRD kbsconfigs.confidentialcontainers.org
    Copy to Clipboard Toggle word wrap

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat