Kubernetesクラスターのポリシーリソースは、Container Securityヘルムチャートをアンインストールしても削除されません。Container Securityヘルムチャートをアンインストールする前に、カスタムリソースが削除されていることを確認し、ヘルムチャートでポリシーオペレーターを無効にしてください。
クラスターが所有するポリシーおよびルールセットリソースは、これらのリソースを所有するクラスターオブジェクトが削除されるまで、Trend Vision Oneコンソールに残ります。
カスタムリソースファイナライザー
ポリシーオペレーターがカスタムリソースにファイナライザーを追加して、オペレーターがTrend Vision Oneからポリシーを削除するまでポリシーおよびルールセットファイルが削除されないようにすることをお勧めします。ポリシーがTrend Vision Oneから削除された後、ファイナライザーも削除されます。
ポリシーオペレーターがファイナライザーを削除する前に無効化された場合、カスタムリソースを削除できるようにするためにファイナライザーを手動で削除することができます。
ファイナライザーを削除するには、カスタムリソースを編集し、メタデータセクションからファイナライザーを削除します
metadata: finalizers: - clusterpolicy.visionone.trendmicro.com/finalizer - runtimeruleset.visionone.trendmicro.com/finalizer
次のコマンドを使用して、カスタムリソースからファイナライザーを削除することもできます
kubectl patch clusterpolicy <name> -p '{"metadata":{"finalizers":null}}' --type=merge