4.5. 删除集群范围代理
您可以使用 ROSA CLI 删除集群范围代理。删除集群后,您还应删除添加到集群的任何信任捆绑包。
4.5.1. 使用 CLI 删除集群范围代理
您必须使用 Red Hat OpenShift Service on AWS (ROSA) CLI rosa
从集群中删除代理地址。
前提条件
- 您必须具有集群管理员特权。
-
已安装 ROSA CLI (
rosa
)。
流程
使用
rosa edit
命令修改代理。您必须将空字符串传递给--http-proxy
和--https-proxy
参数,才能清除集群中的代理:$ rosa edit cluster -c <cluster_name> --http-proxy "" --https-proxy ""
注意虽然代理可能只使用一个代理参数,但空字段将被忽略,因此将空字符串传递给
--http-proxy
和--https-proxy
参数不会造成任何问题。输出示例
I: Updated cluster <cluster_name>
验证
您可以使用
rosa describe
命令验证代理是否已从集群中删除:$ rosa describe cluster -c <cluster_name>
在删除前,代理 IP 会显示在 proxy 部分:
Name: <cluster_name> ID: <cluster_internal_id> External ID: <cluster_external_id> OpenShift Version: 4.0 Channel Group: stable DNS: <dns> AWS Account: <aws_account_id> API URL: <api_url> Console URL: <console_url> Region: us-east-1 Multi-AZ: false Nodes: - Control plane: 3 - Infra: 2 - Compute: 2 Network: - Type: OVNKubernetes - Service CIDR: <service_cidr> - Machine CIDR: <machine_cidr> - Pod CIDR: <pod_cidr> - Host Prefix: <host_prefix> Proxy: - HTTPProxy: <proxy_url> Additional trust bundle: REDACTED
删除代理后,代理部分会被删除:
Name: <cluster_name> ID: <cluster_internal_id> External ID: <cluster_external_id> OpenShift Version: 4.0 Channel Group: stable DNS: <dns> AWS Account: <aws_account_id> API URL: <api_url> Console URL: <console_url> Region: us-east-1 Multi-AZ: false Nodes: - Control plane: 3 - Infra: 2 - Compute: 2 Network: - Type: OVNKubernetes - Service CIDR: <service_cidr> - Machine CIDR: <machine_cidr> - Pod CIDR: <pod_cidr> - Host Prefix: <host_prefix> Additional trust bundle: REDACTED
4.5.2. 删除 Red Hat OpenShift Service on AWS 集群上的证书颁发机构
您可以使用 Red Hat OpenShift Service on AWS (ROSA) CLI rosa
从集群中删除证书颁发机构(CA)。
前提条件
- 您必须具有集群管理员特权。
-
已安装 ROSA CLI (
rosa
)。 - 集群添加了证书颁发机构。
流程
使用
rosa edit
命令修改 CA 信任捆绑包。您必须将空字符串传递给--additional-trust-bundle-file
参数,以便从集群中清除信任捆绑包:$ rosa edit cluster -c <cluster_name> --additional-trust-bundle-file ""
输出示例
I: Updated cluster <cluster_name>
验证
您可以使用
rosa describe
命令验证信任捆绑包是否已从集群中删除:$ rosa describe cluster -c <cluster_name>
在删除前,会显示额外的信任捆绑包部分,以便将其值用于安全目的:
Name: <cluster_name> ID: <cluster_internal_id> External ID: <cluster_external_id> OpenShift Version: 4.0 Channel Group: stable DNS: <dns> AWS Account: <aws_account_id> API URL: <api_url> Console URL: <console_url> Region: us-east-1 Multi-AZ: false Nodes: - Control plane: 3 - Infra: 2 - Compute: 2 Network: - Type: OVNKubernetes - Service CIDR: <service_cidr> - Machine CIDR: <machine_cidr> - Pod CIDR: <pod_cidr> - Host Prefix: <host_prefix> Proxy: - HTTPProxy: <proxy_url> Additional trust bundle: REDACTED
删除代理后,额外的信任捆绑包会被删除:
Name: <cluster_name> ID: <cluster_internal_id> External ID: <cluster_external_id> OpenShift Version: 4.0 Channel Group: stable DNS: <dns> AWS Account: <aws_account_id> API URL: <api_url> Console URL: <console_url> Region: us-east-1 Multi-AZ: false Nodes: - Control plane: 3 - Infra: 2 - Compute: 2 Network: - Type: OVNKubernetes - Service CIDR: <service_cidr> - Machine CIDR: <machine_cidr> - Pod CIDR: <pod_cidr> - Host Prefix: <host_prefix> Proxy: - HTTPProxy: <proxy_url>