6.2. 删除全局资源


您可以使用 OpenShift Container Platform 或 Kubernetes 命令行界面(CLI)删除 Red Hat Advanced Cluster Security for Kubernetes (RHACS)创建的全局资源。

流程

  • 要使用 OpenShift Container Platform CLI 删除全局资源,请执行以下步骤:

    1. 检索所有与 StackRox 相关的集群角色、集群角色绑定、角色、角色绑定和 PSP,然后运行以下命令来删除它们:

      $ oc get clusterrole,clusterrolebinding,role,rolebinding,psp -o name | grep stackrox | xargs oc delete --wait
      注意

      您可能会收到 错误:服务器在 RHACS 4.4 及更新的版本中没有资源类型 "psp" 错误消息,因为 Pod 安全策略(PSP)已被弃用。在版本 1.25 中,PSPs 已从 Kubernetes 版本中删除,但使用旧的 Kubernetes 版本的集群除外。

    2. 运行以下命令,删除使用 app.kubernetes.io/name=stackrox 标记的自定义安全性上下文约束(SCC):

      $ oc delete scc -l "app.kubernetes.io/name=stackrox"
      注意

      您可能会在 RHACS 4.4 及更新的版本中收到 No resources found 错误消息,因为这些版本中不再使用带有此标签的自定义 SCC。

    3. 运行以下命令来删除名为 stackroxValidatingWebhookConfiguration 对象:

      $ oc delete ValidatingWebhookConfiguration stackrox
  • 要使用 Kubernetes CLI 删除全局资源,请执行以下步骤:

    1. 检索所有与 StackRox 相关的集群角色、集群角色绑定、角色、角色绑定和 PSP,然后运行以下命令来删除它们:

      $ kubectl get clusterrole,clusterrolebinding,role,rolebinding,psp -o name | grep stackrox | xargs kubectl delete --wait
      注意

      您可能会收到 错误:服务器在 RHACS 4.4 及更新的版本中没有资源类型 "psp" 错误消息,因为 Pod 安全策略(PSP)已被弃用。在版本 1.25 中,PSPs 已从 Kubernetes 版本中删除,但使用旧的 Kubernetes 版本的集群除外。

    2. 运行以下命令来删除名为 stackroxValidatingWebhookConfiguration 对象:

      $ kubectl delete ValidatingWebhookConfiguration stackrox
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.