5.9 インストールのクリーン・アップ
OAA、OARMおよびOUAインストールを完全にクリーン・アップするには、次のステップを実行します。
- インストール・ホストから管理コンテナに接続し、ファイル・ベースのボールトおよびログをそれぞれのNFSマウントから削除します:
kubectl exec -n <namespace> -ti oaamgmt-oaa-mgmt-7d7597c694-tzzdz -- /bin/bash $ rm -rf /u01/oracle/logs/* $ rm -rf /u01/oracle/service/store/oaa/.* $ exit
- 次を実行して、インストールされているhelmチャートを検索します:
たとえば:helm ls -n <namespace>
出力は次のようになります:helm ls -n oaans
OAAチャートを削除します:NAME NAMESPACE REVISION UPDATED STATUS CHART APP VERSION oaainstall oaans 1 <date> deployed oaa-1.0.0-<tag> 0.1.0 oaamgmt oaans 1 <date> deployed oaa-mgmt-1.0.0-<tag> 0.1.0
helm delete oaainstall -n oaans helm delete oaamgmt -n oaans
- コンテナの外部で、次を実行します:
kubectl get pods -n oaans
ポッドが残っている場合は、次を実行します:kubectl delete <pod_name> -n <namespace>
- OAuthクライアントおよびリソースを削除します:
- コマンドを使用して、OAM管理者ユーザーとそのパスワードをエンコードします:
たとえば:echo -n <username>:<password> | base64
この値は、次の例のecho -n oamadmin:<password> | base64
<ENCODED_OAMADMIN>
に使用する必要があります。 - OAuthクライアントを更新します。たとえば:
curl --location --request DELETE 'http://<OAuth_Host>:<OAuth_port>/oam/services/rest/ssa/api/v1/oauthpolicyadmin/client?name=OAAClient&identityDomainName=OAADomain' \ --header 'Authorization: Basic <ENCODED_OAMADMIN>'
- OAuthリソース・サーバーを削除します。たとえば:
curl --location --request DELETE 'http://<OAuth_Host>:<OAuth_port>/oam/services/rest/ssa/api/v1/oauthpolicyadmin/application?name=OAAResource&identityDomainName=OAADomain' \ --header 'Authorization: Basic <ENCODED_OAMADMIN>'
- OAuthドメインを削除します。たとえば:
curl --location --request DELETE 'http://<OAuth_Host>:<OAuth_port>/oam/services/rest/ssa/api/v1/oauthpolicyadmin/oauthidentitydomain?name=OAADomain' \ --header 'Authorization: Basic <ENCODED_OAMADMIN>'
- コマンドを使用して、OAM管理者ユーザーとそのパスワードをエンコードします:
- Oracle Access Management管理コンソールにログインし、次のタスクを実行します:
- 「アプリケーション・セキュリティ」Launchpadで、「アプリケーション・ドメイン」をクリックします。
- 「アプリケーション・ドメインの検索」画面で、「検索」をクリックします。
- 「検索結果」で、「IAM Suite」をクリックします。
- 「リソース」および「検索」をクリックします
- OAA_MFA-Policyを使用するすべてのリソースについて、リソースを編集し、別のポリシーを選択します。「適用」をクリックします。
- 「認証ポリシー」タブをクリックし、OAA_MFA-Policyを削除します。「削除」をクリックして確認します。
- 「アプリケーション・セキュリティ」起動パッドで、「認証スキーム」をクリックします。「検索」をクリックします。OAA-MFA-Schemeを削除し、「削除」をクリックして確認します。
- 「アプリケーション・セキュリティ」起動パッドで、「認証モジュール」をクリックします。「検索」をクリックします。OAA-MFA-Authn-Moduleを削除し、「削除」をクリックして確認します。
- 次のようにデータベース・スキーマを削除します。
<OAA_RCU_PREFIX>
をOAAスキーマに置き換えます。インストールに使用されるスキーマ名は、installOAA.properties
で確認できます(たとえば、database.schema=DEV_OAA
):sqlplus sys/<password> as SYSDBA alter session set "_oracle_script"=TRUE; ** Required for PDB’s only ** drop user <OAA_RCU_PREFIX>_OAA cascade; delete from SCHEMA_VERSION_REGISTRY where comp_name='Oracle Advanced Authentication' and OWNER=UPPER('<OAA_RCU_PREFIX>_OAA'); commit; set pages 0 set feedback off spool /tmp/drop_directories.sql select 'drop directory '||directory_name||';' from all_directories where directory_name like 'EXPORT%' / spool off @/tmp/drop_directories
- OAAイメージのプル/タグ/プッシュを繰り返すためには、ディレクトリ
$WORKDIR/oaaimages/OAA-install/oaainstall-tmp
を削除してから、installManagementContainer.sh
スクリプトを再実行します。