Ressourcenrichtlinien in Kubernetes-Clustern werden nicht gelöscht, wenn Sie das Container
Security Helm-Chart deinstallieren. Stellen Sie sicher, dass die benutzerdefinierten
Ressourcen gelöscht werden, bevor Sie das Container Security Helm-Chart deinstallieren
und den Policy-Operator im Helm-Chart deaktivieren.
Die Richtlinien- und Regelwerksressourcen, die dem Cluster gehören, verbleiben in
der Trend Vision One-Konsole, bis das Clusterobjekt, das diese Ressourcen besitzt, gelöscht wird.
Benutzerdefinierte Ressourcen-Finalisierer
Wir empfehlen, dass der Richtlinienbetreiber einen Finalizer zu den benutzerdefinierten
Ressourcen hinzufügt, um sicherzustellen, dass die Richtlinien- und Regeldateien nicht
gelöscht werden, bis der Betreiber die Richtlinie aus Trend Vision One entfernt hat. Der Finalizer wird entfernt, nachdem die Richtlinie aus Trend Vision One gelöscht wurde.
Wenn der Richtlinienoperator deaktiviert wird, bevor der Finalizer entfernt wird,
kann der Finalizer manuell entfernt werden, um das Löschen der benutzerdefinierten
Ressourcen zu ermöglichen.
Um den Finalizer zu entfernen, bearbeiten Sie die benutzerdefinierten Ressourcen und
entfernen Sie den Finalizer aus dem Metadatenabschnitt:
metadata: finalizers: - clusterpolicy.visionone.trendmicro.com/finalizer - runtimeruleset.visionone.trendmicro.com/finalizer
Die benutzerdefinierte Ressource kann auch gepatcht werden, um den Finalizer zu entfernen,
indem Folgendes verwendet wird:
kubectl patch clusterpolicy <name> -p '{"metadata":{"finalizers":null}}' --type=merge