$ oc delete namespace stackrox- 文档
- Red Hat Advanced Cluster Security for Kubernetes
- 安装
- 卸载 Red Hat Advanced Cluster Security for Kubernetes history bug_report picture_as_pdf
OpenShift 文档正在迁移,很快将只在 docs.redhat.com(所有 Red Hat 产品文档的中心)提供。立即体验 新的文档体验。
- 关于
- 发行说明
- RHACS 云服务
- 架构
- 安装
- 配置
- 操作
- 集成
- 与镜像注册表集成
- 与 CI 系统集成
- 与 PagerDuty 集成
- 与 Slack 集成
- 使用通用 Webhook 集成
- 与 QRadar 集成
- 与 ServiceNow 集成
- 与 Sumo Logic 集成
- 与 Google Cloud Storage 集成
- 使用 syslog 协议集成
- 与 Amazon S3 集成
- 与兼容 S3 API 的服务集成
- 与 Google Cloud Security Command Center 集成
- 与 Splunk 集成
- 与镜像漏洞扫描器集成
- 与 Jira 集成
- 与电子邮件集成
- 与云管理平台集成
- 使用短期令牌集成
- 与 Microsoft Sentinel 通知程序集成
- 备份和恢复
- 升级
- roxctl CLI
- 收集器故障排除
- 中心故障排除
- 遥测
- 支持
- API 参考
- AdministrationEventService
- AdministrationUsageService
- AlertService
- APITokenService
- AuthProviderService
- AuthService
- CentralHealthService
- CloudSourcesService
- ClusterCVEService
- ClusterInitService
- ClustersService
- CollectionService
- ComplianceManagementService
- ComplianceService
- ConfigService
- CredentialExpiryService
- DBService
- DebugService
- DeclarativeConfigHealthService
- DelegatedRegistryConfigService
- DeploymentService
- DetectionService
- DiscoveredClustersService
- ExternalBackupService
- FeatureFlagService
- GroupService
- GRPCPreferencesService
- ImageCVEService
- ImageIntegrationService
- ImageService
- IntegrationHealthService
- ListeningEndpointsService
- MetadataService
- MitreAttackService
- NamespaceService
- NetworkBaselineService
- NetworkGraphService
- NetworkPolicyService
- 获取当前策略允许的部署对等节点 (GetAllowedPeersFromCurrentPolicyForDeployment)
- 应用网络策略 (ApplyNetworkPolicy)
- 为部署应用网络策略 YAML (ApplyNetworkPolicyYamlForDeployment)
- 获取部署中策略和基线之间的差异流量 (GetDiffFlowsBetweenPolicyAndBaselineForDeployment)
- 获取网络图 (GetNetworkGraph)
- 获取为部署生成的基于基线的网络策略 (GetBaselineGeneratedNetworkPolicyForDeployment)
- 生成网络策略 (GenerateNetworkPolicies)
- 获取网络策略 (GetNetworkPolicies)
- 获取网络图纪元 (GetNetworkGraphEpoch)
- 获取网络策略 (GetNetworkPolicy)
- 发送网络策略 YAML (SendNetworkPolicyYAML)
- 模拟网络图 (SimulateNetworkGraph)
- 获取部署撤销修改的差异流量 (GetDiffFlowsFromUndoModificationForDeployment)
- 获取撤销修改 (GetUndoModification)
- 获取部署撤销修改 (GetUndoModificationForDeployment)
- NodeCVEService
- NodeService
- NotifierService
- PingService
- PodService
- PolicyCategoryService
- PolicyService
- 取消预演作业 (CancelDryRunJob)
- 查询预演作业状态 (QueryDryRunJobStatus)
- 提交预演策略作业 (SubmitDryRunPolicyJob)
- 预演策略 (DryRunPolicy)
- 导出策略 (ExportPolicies)
- 根据搜索结果获取策略 (PolicyFromSearch)
- 列出策略 (ListPolicies)
- 删除策略 (DeletePolicy)
- 获取策略 (GetPolicy)
- 获取策略 MITRE 向量 (GetPolicyMitreVectors)
- 修补策略 (PatchPolicy)
- 设置策略 (PutPolicy)
- 导入策略 (ImportPolicies)
- 启用/禁用策略通知 (EnableDisablePolicyNotification)
- 发布策略 (PostPolicy)
- 重新评估策略 (ReassessPolicies)
- 获取策略类别 (GetPolicyCategories)
- ProbeUploadService
- ProcessBaselineService
- ProcessService
- RbacService
- ReportConfigurationService
- ReportService
- RoleService
- 计算有效访问范围 (ComputeEffectiveAccessScope)
- 获取我的权限 (GetMyPermissions)
- 列出权限集 (ListPermissionSets)
- 删除权限集 (DeletePermissionSet)
- 获取权限集 (GetPermissionSet)
- 设置权限集 (PutPermissionSet)
- 发布权限集 (PostPermissionSet)
- 获取资源 (GetResources)
- 获取角色 (GetRoles)
- 删除角色 (DeleteRole)
- 获取角色 (GetRole)
- 创建角色 (CreateRole)
- 更新角色 (UpdateRole)
- 获取集群和权限的命名空间 (GetNamespacesForClusterAndPermissions)
- 获取权限的集群 (GetClustersForPermissions)
- 列出简单访问范围 (ListSimpleAccessScopes)
- 删除简单访问范围 (DeleteSimpleAccessScope)
- 获取简单访问范围 (GetSimpleAccessScope)
- 设置简单访问范围 (PutSimpleAccessScope)
- 发布简单访问范围 (PostSimpleAccessScope)
- SearchService
- SecretService
- SensorUpgradeService
- ServiceAccountService
- ServiceIdentityService
- SignatureIntegrationService
- SummaryService
- TelemetryService
- UserService
- VulnerabilityRequestService
- 延迟漏洞 (DeferVulnerability)
- 漏洞误报 (FalsePositiveVulnerability)
- 列出漏洞请求 (ListVulnerabilityRequests)
- 批准漏洞请求 (ApproveVulnerabilityRequest)
- 删除漏洞请求 (DeleteVulnerabilityRequest)
- 拒绝漏洞请求 (DenyVulnerabilityRequest)
- 获取漏洞请求 (GetVulnerabilityRequest)
- 撤销漏洞请求 (UndoVulnerabilityRequest)
- 更新漏洞请求 (UpdateVulnerabilityRequest)
- VulnMgmtService
×
卸载 Red Hat Advanced Cluster Security for Kubernetes
安装 Red Hat Advanced Cluster Security for Kubernetes 时,它会创建:
-
如果选择操作员安装方法,则会创建一个名为 `rhacs-operator` 的命名空间,用于安装操作员。
-
一个名为 `stackrox` 的命名空间,或者您创建 Central 和 SecuredCluster 自定义资源的另一个命名空间。
-
所有组件的 `PodSecurityPolicy` 和 Kubernetes 基于角色的访问控制 (RBAC) 对象。
-
命名空间上的附加标签,用于生成的网络策略。
-
如果不存在,则创建一个应用程序自定义资源定义 (CRD)。
卸载 Red Hat Advanced Cluster Security for Kubernetes 涉及删除所有这些项目。
删除命名空间
您可以使用 OpenShift Container Platform 或 Kubernetes 命令行界面删除 Red Hat Advanced Cluster Security for Kubernetes 创建的命名空间。
步骤
-
删除 `stackrox` 命名空间
-
在 OpenShift Container Platform 上
-
在 Kubernetes 上
$ kubectl delete namespace stackrox
-
|
如果您在不同的命名空间中安装了 RHACS,请在 `delete` 命令中使用该命名空间的名称。 |
删除全局资源
您可以使用 OpenShift Container Platform 或 Kubernetes 命令行界面 (CLI) 删除 Red Hat Advanced Cluster Security for Kubernetes (RHACS) 创建的全局资源。
步骤
-
要使用 OpenShift Container Platform CLI 删除全局资源,请执行以下步骤:
-
检索所有与 StackRox 相关的集群角色、集群角色绑定、角色、角色绑定和 PSP,然后运行以下命令将其删除:
$ oc get clusterrole,clusterrolebinding,role,rolebinding,psp -o name | grep stackrox | xargs oc delete --wait在 RHACS 4.4 及更高版本中,您可能会收到
error: the server doesn’t have a resource type "psp"错误消息,因为 Pod 安全策略 (PSP) 已弃用。除使用较旧 Kubernetes 版本的集群外,PSP 已从 Kubernetes 1.25 版本中移除。 -
运行以下命令删除标有
app.kubernetes.io/name=stackrox的自定义安全上下文约束 (SCC):$ oc delete scc -l "app.kubernetes.io/name=stackrox"在 RHACS 4.4 及更高版本中,您可能会收到
No resources found错误消息,因为这些版本中不再使用带有此标签的自定义 SCC。 -
运行以下命令删除名为
stackrox的ValidatingWebhookConfiguration对象:$ oc delete ValidatingWebhookConfiguration stackrox
-
-
要使用 Kubernetes CLI 删除全局资源,请执行以下步骤:
-
检索所有与 StackRox 相关的集群角色、集群角色绑定、角色、角色绑定和 PSP,然后运行以下命令将其删除:
$ kubectl get clusterrole,clusterrolebinding,role,rolebinding,psp -o name | grep stackrox | xargs kubectl delete --wait在 RHACS 4.4 及更高版本中,您可能会收到
error: the server doesn’t have a resource type "psp"错误消息,因为 Pod 安全策略 (PSP) 已弃用。除使用较旧 Kubernetes 版本的集群外,PSP 已从 Kubernetes 1.25 版本中移除。 -
运行以下命令删除名为
stackrox的ValidatingWebhookConfiguration对象:$ kubectl delete ValidatingWebhookConfiguration stackrox
-
删除标签和注释
您可以使用 OpenShift Container Platform 或 Kubernetes 命令行界面删除 Red Hat Advanced Cluster Security for Kubernetes 创建的标签和注释。
步骤
-
删除标签和注释
-
在 OpenShift Container Platform 上
$ for namespace in $(oc get ns | tail -n +2 | awk '{print $1}'); do oc label namespace $namespace namespace.metadata.stackrox.io/id-; oc label namespace $namespace namespace.metadata.stackrox.io/name-; oc annotate namespace $namespace modified-by.stackrox.io/namespace-label-patcher-; done -
在 Kubernetes 上
$ for namespace in $(kubectl get ns | tail -n +2 | awk '{print $1}'); do kubectl label namespace $namespace namespace.metadata.stackrox.io/id-; kubectl label namespace $namespace namespace.metadata.stackrox.io/name-; kubectl annotate namespace $namespace modified-by.stackrox.io/namespace-label-patcher-; done
-