5.9 インストールのクリーン・アップ

OAA、OARMおよびOUAインストールを完全にクリーン・アップするには、次のステップを実行します。

1. インストール・ホストから管理コンテナに接続し、ファイル・ベースのボールトおよびログをそれぞれのNFSマウントから削除します:

   kubectl exec -n <namespace> -ti oaamgmt-oaa-mgmt-7d7597c694-tzzdz -- /bin/bash
   $ rm -rf /u01/oracle/logs/*
   $ rm -rf /u01/oracle/service/store/oaa/.*
   $ exit

2. 次を実行して、インストールされているhelmチャートを検索します:

   helm ls -n <namespace>

   たとえば:

   helm ls -n oaans

   出力は次のようになります:

   NAME            NAMESPACE       REVISION        UPDATED   STATUS          CHART                 APP VERSION
   oaainstall      oaans           1               <date>    deployed        oaa-1.0.0-<tag>       0.1.0
   oaamgmt         oaans           1               <date>    deployed        oaa-mgmt-1.0.0-<tag>  0.1.0
   

   OAAチャートを削除します:

   helm delete oaainstall -n oaans
   helm delete oaamgmt -n oaans

3. コンテナの外部で、次を実行します:

   kubectl get pods -n oaans

   ポッドが残っている場合は、次を実行します:

   kubectl delete <pod_name> -n <namespace>

4. OAuthクライアントおよびリソースを削除します:
   1. コマンドを使用して、OAM管理者ユーザーとそのパスワードをエンコードします:

      echo -n <username>:<password> | base64

      たとえば:

      echo -n oamadmin:<password> | base64

      この値は、次の例の<ENCODED_OAMADMIN>に使用する必要があります。
   2. OAuthクライアントを更新します。たとえば:

      curl --location --request DELETE 'http://<OAuth_Host>:<OAuth_port>/oam/services/rest/ssa/api/v1/oauthpolicyadmin/client?name=OAAClient&identityDomainName=OAADomain' \
      --header 'Authorization: Basic <ENCODED_OAMADMIN>'
      

   3. OAuthリソース・サーバーを削除します。たとえば:

      curl --location --request DELETE 'http://<OAuth_Host>:<OAuth_port>/oam/services/rest/ssa/api/v1/oauthpolicyadmin/application?name=OAAResource&identityDomainName=OAADomain' \
      --header 'Authorization: Basic <ENCODED_OAMADMIN>'
      

   4. OAuthドメインを削除します。たとえば:

      curl --location --request DELETE 'http://<OAuth_Host>:<OAuth_port>/oam/services/rest/ssa/api/v1/oauthpolicyadmin/oauthidentitydomain?name=OAADomain' \
      --header 'Authorization: Basic <ENCODED_OAMADMIN>'
      

5. Oracle Access Management管理コンソールにログインし、次のタスクを実行します:
   1. 「アプリケーション・セキュリティ」Launchpadで、「アプリケーション・ドメイン」をクリックします。
   2. 「アプリケーション・ドメインの検索」画面で、「検索」をクリックします。
   3. 「検索結果」で、「IAM Suite」をクリックします。
   4. 「リソース」および「検索」をクリックします
   5. OAA_MFA-Policyを使用するすべてのリソースについて、リソースを編集し、別のポリシーを選択します。「適用」をクリックします。
   6. 「認証ポリシー」タブをクリックし、OAA_MFA-Policyを削除します。「削除」をクリックして確認します。
   7. 「アプリケーション・セキュリティ」起動パッドで、「認証スキーム」をクリックします。「検索」をクリックします。OAA-MFA-Schemeを削除し、「削除」をクリックして確認します。
   8. 「アプリケーション・セキュリティ」起動パッドで、「認証モジュール」をクリックします。「検索」をクリックします。OAA-MFA-Authn-Moduleを削除し、「削除」をクリックして確認します。
6. 次のようにデータベース・スキーマを削除します。<OAA_RCU_PREFIX>をOAAスキーマに置き換えます。インストールに使用されるスキーマ名は、installOAA.propertiesで確認できます(たとえば、database.schema=DEV_OAA):

   sqlplus sys/<password> as SYSDBA
   
   alter session set "_oracle_script"=TRUE; ** Required for PDB’s only **
   
   drop user <OAA_RCU_PREFIX>_OAA cascade;
   delete from SCHEMA_VERSION_REGISTRY where comp_name='Oracle Advanced Authentication' and OWNER=UPPER('<OAA_RCU_PREFIX>_OAA');
   
   commit;
   
   set pages 0
   set feedback off
   spool /tmp/drop_directories.sql
   select 'drop directory '||directory_name||';' from all_directories where directory_name like 'EXPORT%'
   /
   spool off
   @/tmp/drop_directories
   

7. OAAイメージのプル/タグ/プッシュを繰り返すためには、ディレクトリ$WORKDIR/oaaimages/OAA-install/oaainstall-tmpを削除してから、installManagementContainer.shスクリプトを再実行します。