Compartir a través de

从已启用 Arc 的群集中删除 Defender for Containers

本文介绍如何从已启用 Arc 的 Kubernetes 群集中删除 Defender for Containers。 需要完全卸载服务或排查部署问题时,请按照以下步骤作。

启用使用自动预配的 Defender for Containers 功能,或使用建议在特定资源上手动部署容器功能时,可以在环境中安装 Defender 组件和扩展。

如果决定停止使用这些功能,可能还需要从环境中删除这些组件。 本文帮助你了解可以采取的行动来删除它们。

注释

若要删除此(或任何)Defender for Cloud 扩展,只需关闭自动预配即可:

  • 启用自动预配时,可能会影响 现有 计算机和 将来 的计算机。
  • 关闭扩展的自动预配时,它只会影响 将来 的计算机。 关闭自动预配时,不会卸载任何内容。

从群集中删除 Arc 扩展

可以使用 Azure 门户、Azure CLI 或 REST API 删除扩展。

  1. 在 Azure 门户中打开“Azure Arc”。

  2. 在基础结构列表中,选择 Kubernetes 群集,然后选择特定群集。

  3. 打开“扩展”页,其中列出了群集上的扩展。

  4. 选择 microsoft.azuredefender.kubernetes 扩展,然后选择“ 卸载”。

    显示用于从已启用 Azure Arc 的 Kubernetes 群集卸载扩展的按钮的屏幕截图。

  5. 如果已安装,请对 azurepolicy 扩展重复此操作。

断开群集与 Azure Arc 的连接

警告

仅当不再在群集上使用任何已启用 Arc 的服务时,才与 Azure Arc 断开连接。

若要断开群集与 Azure Arc 的连接,请执行以下作:

az connectedk8s delete \
    --name <cluster-name> \
    --resource-group <resource-group> \
    --yes

禁用 Defender 计划

使用 Azure 门户

  1. 转到 Microsoft Defender for Cloud>环境设置

  2. 选择订阅。

  3. 在“Defender 计划”页上,将 “容器 ”切换为 “关闭”。

  4. 选择“保存”

验证删除

检查 Azure 资源

az k8s-extension list \
    --cluster-type connectedClusters \
    --cluster-name <cluster-name> \
    --resource-group <resource-group>

检查群集资源

kubectl get pods -n kube-system -l app=microsoft-defender

成功删除后,不应返回 Pod。

相关内容

  • Last updated on