6.2. 删除全局资源
您可以使用 OpenShift Container Platform 或 Kubernetes 命令行界面(CLI)删除 Red Hat Advanced Cluster Security for Kubernetes (RHACS)创建的全局资源。
流程
要使用 OpenShift Container Platform CLI 删除全局资源,请执行以下步骤:
检索所有与 StackRox 相关的集群角色、集群角色绑定、角色、角色绑定和 PSP,然后运行以下命令来删除它们:
$ oc get clusterrole,clusterrolebinding,role,rolebinding,psp -o name | grep stackrox | xargs oc delete --wait
注意您可能会收到
错误:服务器在 RHACS 4.4 及更新的版本中没有资源类型 "psp"
错误消息,因为 Pod 安全策略(PSP)已被弃用。在版本 1.25 中,PSPs 已从 Kubernetes 版本中删除,但使用旧的 Kubernetes 版本的集群除外。运行以下命令,删除使用
app.kubernetes.io/name=stackrox
标记的自定义安全性上下文约束(SCC):$ oc delete scc -l "app.kubernetes.io/name=stackrox"
注意您可能会在 RHACS 4.4 及更新的版本中收到
No resources found
错误消息,因为这些版本中不再使用带有此标签的自定义 SCC。运行以下命令来删除名为
stackrox
的ValidatingWebhookConfiguration
对象:$ oc delete ValidatingWebhookConfiguration stackrox
要使用 Kubernetes CLI 删除全局资源,请执行以下步骤:
检索所有与 StackRox 相关的集群角色、集群角色绑定、角色、角色绑定和 PSP,然后运行以下命令来删除它们:
$ kubectl get clusterrole,clusterrolebinding,role,rolebinding,psp -o name | grep stackrox | xargs kubectl delete --wait
注意您可能会收到
错误:服务器在 RHACS 4.4 及更新的版本中没有资源类型 "psp"
错误消息,因为 Pod 安全策略(PSP)已被弃用。在版本 1.25 中,PSPs 已从 Kubernetes 版本中删除,但使用旧的 Kubernetes 版本的集群除外。运行以下命令来删除名为
stackrox
的ValidatingWebhookConfiguration
对象:$ kubectl delete ValidatingWebhookConfiguration stackrox