Suppression ou réinitialisation de SUSE® Security

Pour supprimer le déploiement SUSE® Security sur Kubernetes, utilisez le même fichier yaml pour le déploiement dans la commande de suppression.

Cela supprimera les services et les déploiements de conteneurs de SUSE® Security. Vous voudrez peut-être également supprimer l’espace de noms neuvector, le volume persistant et les rôles de cluster ainsi que les liaisons de rôles de cluster créés lors des étapes de déploiement.

Si vous avez déployé SUSE® Security à l’aide d’un chart Helm ou d’un opérateur, vous devez supprimer SUSE® Security en utilisant Helm ou la commande appropriée de l’opérateur.

En plus de supprimer comme discuté ci-dessus et de redéployer SUSE® Security, les étapes suivantes peuvent être prises dans Kubernetes pour réinitialiser SUSE® Security, ce qui supprimera les règles apprises, les groupes et d’autres configurations mais laissera le déploiement SUSE® Security intact.

Le mot de passe administrateur est la clé pour administrer le déploiement SUSE® Security et pour visualiser les activités du réseau du cluster. Il est important de changer le mot de passe lors de l’installation et de le garder en sécurité. Parfois, le mot de passe est trop bien gardé et devient perdu ou l’administrateur quitte l’entreprise. Si vous avez accès à kubectl sur le cluster, vous pouvez réinitialiser le mot de passe administrateur à la valeur par défaut en suivant les étapes suivantes.

Exécutez la commande exec sur l’un des contrôleurs.

Vérifiez que l’entrée administrateur existe et enregistrez la sortie JSON quelque part pour la conserver en sécurité.

Prenez la sortie de la commande consul kv get ci-dessus et remplacez la chaîne password_hash par la chaîne ci-dessous.

Réinitialisez le mot de passe du compte administrateur à la valeur par défaut. (REMPLACEZ <UPDATED_consul_kv_get_output_with_new_password_hash> AVANT L’EXÉCUTION !!!)