2.9. 删除 ROSA 集群和 AWS STS 资源
您可以使用 Red Hat OpenShift Service on AWS (ROSA) CLI rosa 删除使用 AWS 安全令牌服务 (STS) 的 ROSA 集群。您还可以使用 ROSA CLI 删除 AWS Identity and Access Management (IAM) 帐户范围内的角色、特定于集群的 Operator 角色,以及 OpenID Connect (OIDC)供应商。要删除集群范围的内联和 Operator 策略,您可以使用 AWS IAM 控制台。
帐户范围的 IAM 角色和策略可能被同一 AWS 帐户中的其他 ROSA 集群使用。只有其他集群不需要的资源,才必须删除这些资源。
前提条件
-
在您的工作站上安装和配置了最新的 Red Hat OpenShift Service on AWS (ROSA) CLI
rosa。 -
您可以使用 ROSA CLI (
rosa)登录到您的红帽帐户。 - 您创建了 ROSA 集群。
流程
删除集群并观察日志,将
<cluster_name>替换为集群的名称或 ID:$ rosa delete cluster --cluster=<cluster_name> --watch
重要在删除 IAM 角色、策略和 OIDC 供应商前,您必须等待集群删除完成。需要集群范围的角色来删除安装程序创建的资源。需要特定于集群的 Operator 角色来清理 OpenShift Operator 创建的资源。Operator 使用 OIDC 供应商进行身份验证。
删除集群 Operator 用于身份验证的 OIDC 供应商:
$ rosa delete oidc-provider -c <cluster_id> --mode auto 1- 1
- 将
<cluster_id>替换为集群的 ID。
注意您可以使用
-y选项,在提示符处自动回答 yes。删除特定于集群的 Operator IAM 角色:
$ rosa delete operator-roles -c <cluster_id> --mode auto 1- 1
- 将
<cluster_id>替换为集群的 ID。
删除集群范围的角色:
重要帐户范围的 IAM 角色和策略可能被同一 AWS 帐户中的其他 ROSA 集群使用。只有其他集群不需要的资源,才必须删除这些资源。
$ rosa delete account-roles --prefix <prefix> --mode auto 1- 1
- 您必须包含
--<prefix>参数。将<prefix>替换为要删除的集群范围角色前缀。如果您在创建集群范围的角色时没有指定自定义前缀,请指定默认前缀ManagedOpenShift。
删除您为使用 STS 的 ROSA 部署创建的账户范围的內联(inline)和 Operator IAM 策略:
- 登录到 AWS IAM 控制台。
-
进入到 Access management
Policies,再选中其中一个帐户范围策略的复选框。 -
选择策略后,点 Actions
Delete 以打开删除策略对话框。 - 输入策略名称以确认删除,然后选择 Delete 以删除策略。
- 重复此步骤,从集群中删除每个集群范围的内联和 Operator 策略。
