4.13. AWS의 클러스터 설치 제거

AWS(Amazon Web Services)에 배포한 클러스터를 제거할 수 있습니다.

4.13.1. 설치 관리자가 프로비저닝한 인프라를 사용하는 클러스터 제거

클라우드에서 설치 관리자 프로비저닝 인프라를 사용하는 클러스터를 제거할 수 있습니다.

참고

설치 제거 후 특히 UPI(User Provisioned Infrastructure) 클러스터에서 제거되지 않은 리소스에 대해 클라우드 공급자를 확인합니다. 설치 관리자가 생성하지 않았거나 설치 프로그램이 액세스할 수 없는 리소스가 있을 수 있습니다.

사전 요구 사항

  • 클러스터를 배포하는 데 사용한 설치 프로그램의 사본을 준비합니다.
  • 클러스터를 만들 때 설치 프로그램에 의해 생성된 파일을 준비합니다.

프로세스

  1. 클러스터를 설치하는 데 사용한 컴퓨터에 설치 프로그램이 포함된 디렉터리에서 다음 명령을 실행합니다. 

    $ ./openshift-install destroy cluster \
--dir <installation_directory> --log-level info 1 2
    1
    <installation_directory>는 설치 파일을 저장한 디렉터리의 경로를 지정합니다.
    2
    다른 세부 사항을 보려면 info 대신 warn, debug 또는 error를 지정합니다.
    참고

    클러스터의 클러스터 정의 파일이 포함되어 있는 디렉터리를 지정해야 합니다. 설치 프로그램이 클러스터를 삭제하려면 이 디렉터리에 있는 metadata.json 파일이 필요합니다.

  2. 선택 사항: <installation_directory> 디렉터리와 OpenShift Container Platform 설치 프로그램을 삭제합니다.

4.13.2. Cloud Credential Operator 유틸리티를 사용하여 AWS 리소스 삭제

STS를 사용하여 수동 모드에서 Cloud Credential Operator (CCO)를 사용하여 OpenShift Container Platform 클러스터를 설치 제거한 후 리소스를 정리하려면 CCO 유틸리티(ccoctl)를 사용하여 설치 중에 ccoctl이 생성한 AWS 리소스를 제거할 수 있습니다.

사전 요구 사항

  • ccoctl 바이너리를 추출하고 준비합니다.
  • STS를 사용하여 수동 모드에서 CCO와 함께 OpenShift Container Platform 클러스터를 설치합니다.

프로세스

  • ccoctl에서 생성한 AWS 리소스를 삭제합니다. 

    $ ccoctl aws delete --name=<name> --region=<aws_region>

    다음과 같습니다.

    • <name>은 원래 클라우드 리소스를 만들고 태그하는 데 사용되는 이름과 일치합니다.

    • <AWS-region>은 클라우드 리소스가 삭제될 AWS 리전입니다.

      출력 예:

      2021/04/08 17:50:41 Identity Provider object .well-known/openid-configuration deleted from the bucket <name>-oidc
2021/04/08 17:50:42 Identity Provider object keys.json deleted from the bucket <name>-oidc
2021/04/08 17:50:43 Identity Provider bucket <name>-oidc deleted
2021/04/08 17:51:05 Policy <name>-openshift-cloud-credential-operator-cloud-credential-o associated with IAM Role <name>-openshift-cloud-credential-operator-cloud-credential-o deleted
2021/04/08 17:51:05 IAM Role <name>-openshift-cloud-credential-operator-cloud-credential-o deleted
2021/04/08 17:51:07 Policy <name>-openshift-cluster-csi-drivers-ebs-cloud-credentials associated with IAM Role <name>-openshift-cluster-csi-drivers-ebs-cloud-credentials deleted
2021/04/08 17:51:07 IAM Role <name>-openshift-cluster-csi-drivers-ebs-cloud-credentials deleted
2021/04/08 17:51:08 Policy <name>-openshift-image-registry-installer-cloud-credentials associated with IAM Role <name>-openshift-image-registry-installer-cloud-credentials deleted
2021/04/08 17:51:08 IAM Role <name>-openshift-image-registry-installer-cloud-credentials deleted
2021/04/08 17:51:09 Policy <name>-openshift-ingress-operator-cloud-credentials associated with IAM Role <name>-openshift-ingress-operator-cloud-credentials deleted
2021/04/08 17:51:10 IAM Role <name>-openshift-ingress-operator-cloud-credentials deleted
2021/04/08 17:51:11 Policy <name>-openshift-machine-api-aws-cloud-credentials associated with IAM Role <name>-openshift-machine-api-aws-cloud-credentials deleted
2021/04/08 17:51:11 IAM Role <name>-openshift-machine-api-aws-cloud-credentials deleted
2021/04/08 17:51:39 Identity Provider with ARN arn:aws:iam::<aws_account_id>:oidc-provider/<name>-oidc.s3.<aws_region>.amazonaws.com deleted

검증

AWS를 쿼리하여 리소스가 삭제되었는지 확인할 수 있습니다. 자세한 내용은 AWS 설명서를 참조하십시오.