本文介绍如何从已启用 Arc 的 Kubernetes 群集中删除 Defender for Containers。 需要完全卸载服务或排查部署问题时,请按照以下步骤作。
启用使用自动预配的 Defender for Containers 功能,或使用建议在特定资源上手动部署容器功能时,可以在环境中安装 Defender 组件和扩展。
如果决定停止使用这些功能,可能还需要从环境中删除这些组件。 本文帮助你了解可以采取的行动来删除它们。
注释
若要删除此(或任何)Defender for Cloud 扩展,只需关闭自动预配即可:
- 启用自动预配时,可能会影响 现有 计算机和 将来 的计算机。
- 关闭扩展的自动预配时,它只会影响 将来 的计算机。 关闭自动预配时,不会卸载任何内容。
从群集中删除 Arc 扩展
可以使用 Azure 门户、Azure CLI 或 REST API 删除扩展。
在 Azure 门户中打开“Azure Arc”。
在基础结构列表中,选择 Kubernetes 群集,然后选择特定群集。
打开“扩展”页,其中列出了群集上的扩展。
选择 microsoft.azuredefender.kubernetes 扩展,然后选择“ 卸载”。
如果已安装,请对 azurepolicy 扩展重复此操作。
断开群集与 Azure Arc 的连接
警告
仅当不再在群集上使用任何已启用 Arc 的服务时,才与 Azure Arc 断开连接。
若要断开群集与 Azure Arc 的连接,请执行以下作:
az connectedk8s delete \
--name <cluster-name> \
--resource-group <resource-group> \
--yes
禁用 Defender 计划
使用 Azure 门户
转到 Microsoft Defender for Cloud>环境设置。
选择订阅。
在“Defender 计划”页上,将 “容器 ”切换为 “关闭”。
选择“保存”。
验证删除
检查 Azure 资源
az k8s-extension list \
--cluster-type connectedClusters \
--cluster-name <cluster-name> \
--resource-group <resource-group>
检查群集资源
kubectl get pods -n kube-system -l app=microsoft-defender
成功删除后,不应返回 Pod。