1.9. 删除 ROSA 集群和 AWS STS 资源
您可以使用 Red Hat OpenShift Service on AWS (ROSA) CLI rosa
删除使用 AWS 安全令牌服务 (STS) 的 ROSA 集群。您还可以使用 ROSA CLI 删除 AWS Identity and Access Management (IAM) 帐户范围内的角色、特定于集群的 Operator 角色,以及 OpenID Connect (OIDC)供应商。要删除集群范围的内联和 Operator 策略,您可以使用 AWS IAM 控制台。
帐户范围的 IAM 角色和策略可能被同一 AWS 帐户中的其他 ROSA 集群使用。只有其他集群不需要的资源,才必须删除这些资源。
流程
删除集群并观察日志,将
<cluster_name>
替换为集群的名称或 ID:$ rosa delete cluster --cluster=<cluster_name> --watch
重要在删除 IAM 角色、策略和 OIDC 供应商前,您必须等待集群删除完成。需要集群范围的角色来删除安装程序创建的资源。需要特定于集群的 Operator 角色来清理 OpenShift Operator 创建的资源。Operator 使用 OIDC 供应商进行身份验证。
删除集群 Operator 用于身份验证的 OIDC 供应商:
$ rosa delete oidc-provider -c <cluster_id> --mode auto 1
- 1
- 将
<cluster_id>
替换为集群的 ID。
注意您可以使用
-y
选项,在提示符处自动回答 yes。删除特定于集群的 Operator IAM 角色:
$ rosa delete operator-roles -c <cluster_id> --mode auto 1
- 1
- 将
<cluster_id>
替换为集群的 ID。
删除集群范围的角色:
重要帐户范围的 IAM 角色和策略可能被同一 AWS 帐户中的其他 ROSA 集群使用。只有其他集群不需要的资源,才必须删除这些资源。
$ rosa delete account-roles --prefix <prefix> --mode auto 1
- 1
- 您必须包含
--<prefix>
参数。将<prefix>
替换为要删除的集群范围角色前缀。如果您在创建集群范围的角色时没有指定自定义前缀,请指定默认前缀ManagedOpenShift
。
删除您为使用 STS 的 ROSA 部署创建的账户范围的內联(inline)和 Operator IAM 策略:
- 登录到 AWS IAM 控制台。
-
进入到 Access management
Policies,再选中其中一个帐户范围策略的复选框。 -
选择策略后,点 Actions
Delete 以打开删除策略对话框。 - 输入策略名称以确认删除,然后选择 Delete 以删除策略。
- 重复此步骤,从集群中删除每个集群范围的内联和 Operator 策略。