1.9. 删除 ROSA 集群和 AWS STS 资源


您可以使用 Red Hat OpenShift Service on AWS (ROSA) CLI rosa 删除使用 AWS 安全令牌服务 (STS) 的 ROSA 集群。您还可以使用 ROSA CLI 删除 AWS Identity and Access Management (IAM) 帐户范围内的角色、特定于集群的 Operator 角色,以及 OpenID Connect (OIDC)供应商。要删除集群范围的内联和 Operator 策略,您可以使用 AWS IAM 控制台。

重要

帐户范围的 IAM 角色和策略可能被同一 AWS 帐户中的其他 ROSA 集群使用。只有其他集群不需要的资源,才必须删除这些资源。

流程

  1. 删除集群并观察日志,将 <cluster_name> 替换为集群的名称或 ID:

    $ rosa delete cluster --cluster=<cluster_name> --watch
    重要

    在删除 IAM 角色、策略和 OIDC 供应商前,您必须等待集群删除完成。需要集群范围的角色来删除安装程序创建的资源。需要特定于集群的 Operator 角色来清理 OpenShift Operator 创建的资源。Operator 使用 OIDC 供应商进行身份验证。

  2. 删除集群 Operator 用于身份验证的 OIDC 供应商:

    $ rosa delete oidc-provider -c <cluster_id> --mode auto 1
    1
    <cluster_id> 替换为集群的 ID。
    注意

    您可以使用 -y 选项,在提示符处自动回答 yes。

  3. 删除特定于集群的 Operator IAM 角色:

    $ rosa delete operator-roles -c <cluster_id> --mode auto 1
    1
    <cluster_id> 替换为集群的 ID。
  4. 删除集群范围的角色:

    重要

    帐户范围的 IAM 角色和策略可能被同一 AWS 帐户中的其他 ROSA 集群使用。只有其他集群不需要的资源,才必须删除这些资源。

    $ rosa delete account-roles --prefix <prefix> --mode auto 1
    1
    您必须包含 --<prefix> 参数。将 <prefix> 替换为要删除的集群范围角色前缀。如果您在创建集群范围的角色时没有指定自定义前缀,请指定默认前缀 ManagedOpenShift
  5. 删除您为使用 STS 的 ROSA 部署创建的账户范围的內联(inline)和 Operator IAM 策略:

    1. 登录到 AWS IAM 控制台
    2. 进入到 Access management Policies,再选中其中一个帐户范围策略的复选框。
    3. 选择策略后,点 Actions Delete 以打开删除策略对话框。
    4. 输入策略名称以确认删除,然后选择 Delete 以删除策略。
    5. 重复此步骤,从集群中删除每个集群范围的内联和 Operator 策略。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.