SUSE® Securityを削除またはリセットする
SUSE® Securityのデプロイメント/コンテナを削除する
KubernetesでSUSE® Securityのデプロイメントを削除するには、削除コマンドに同じyamlファイルを使用してください。
kubectl delete -f neuvector.yamlこれにより、SUSE® Securityのサービスとコンテナのデプロイメントが削除されます。デプロイメント手順で作成されたneuvectorネームスペース、永続ボリューム、クラスター役割、およびクラスター役割バインディングを削除することも検討してください。
Helmチャートまたはオペレーターを使用してSUSE® Securityをデプロイした場合は、Helmまたは適切なオペレーターコマンドを使用してSUSE® Securityを削除する必要があります。
SUSE® Securityを初期状態にリセットする
上記で説明した削除とSUSE® Securityの再デプロイに加え、KubernetesではSUSE® Securityをリセットするために以下の手順を実行できます。これにより、学習済みのルール、グループ、およびその他の設定が削除されますが、SUSE® Securityのデプロイメントはそのまま残ります。
-
コントローラーデプロイメントを0にスケールします。
-
(オプション)永続ボリュームが使用されている場合は、作成された永続ボリュームバックアップとレジストリフォルダーを削除します。
-
コントローラーデプロイメントを3にスケールします。
管理者パスワードをリセットする
管理者パスワードは、SUSE® Securityのデプロイメントを管理し、クラスターのネットワーク活動を表示するための鍵です。 インストール時にパスワードを変更し、安全に保管することが重要です。 時には、パスワードがあまりにも厳重に保護されてしまい、失われたり、管理者が会社を辞めたりすることがあります。 クラスターにkubectlアクセスがある場合は、以下の手順を使用して管理者パスワードをデフォルトにリセットできます。
コントローラーの1つにexecします。
kubectl exec -it <controller> -n neuvector -- sh管理者エントリが存在することを確認し、出力jsonを安全に保管するためにどこかに保存します。
consul kv get object/config/user/admin上記の consul kv get コマンドの出力から password_hash 文字列を以下の文字列に置き換えてください。
c7ad44cbad762a5da0a452f9e854fdc1e0e7a52a38015f23f3eab1d80b931dd472634dfac71cd34ebc35d16ab7fb8a90c81f975113d6c7538dc69dd8de9077ec管理者アカウントのパスワードをデフォルトにリセットしてください。(実行前に <UPDATED_consul_kv_get_output_with_new_password_hash> を置き換えてください!!!)
consul kv put object/config/user/admin '<UPDATED_consul_kv_get_output_with_new_password_hash>'|
以下の例:(出力を置き換えずに実行しないでください)
応答: admin/admin でログインし、パスワードを変更してください。 |