Auf dieser Seite erfahren Sie, wie Sie Policy Controller deaktivieren. Wenn Sie Policy Controller deinstallieren möchten, anstatt ihn vorübergehend zu deaktivieren, finden Sie Informationen unter Policy Controller deinstallieren.
Wenn Policy Controller Probleme in Ihrem Cluster verursacht, können Sie den Webhook vorübergehend deaktivieren.
gcloud Policy Controller
Führen Sie den folgenden Befehl aus, um Policy Controller zu sperren:
gcloud container fleet policycontroller suspend \
--memberships=MEMBERSHIP_NAME
Ersetzen Sie MEMBERSHIP_NAME durch den Mitgliedschaftsnamen des registrierten Clusters, für den Policy Controller deaktiviert werden soll. Sie können mehrere Mitgliedschaften durch Kommas getrennt angeben.
gcloud ConfigManagement
Führen Sie den folgenden Befehl aus, um Policy Controller zu sperren:
kubectl edit validatingwebhookconfigurations.admissionregistration.k8s.io gatekeeper-validating-webhook-configuration
Löschen Sie das Feld webhooks und alles darunter und entfernen Sie das Label policycontroller.configmanagement.gke.io/managed-by-operator, falls vorhanden.
Sie können dann den Policy Controller wieder aktivieren. Dies führt dazu, dass der Operator die Webhook-Konfiguration neu generiert, wodurch der API-Server neu konfiguriert wird, um den Policy Controller als Zulassungs-Webhook zu verwenden.
gcloud Policy Controller
Führen Sie den folgenden Befehl aus, um den Policy Controller wieder zu aktivieren:
gcloud container fleet policycontroller enable \
--memberships=MEMBERSHIP_NAME
gcloud ConfigManagement
Führen Sie den folgenden Befehl aus, um den Policy Controller wieder zu aktivieren:
kubectl delete validatingwebhookconfigurations.admissionregistration.k8s.io gatekeeper-validating-webhook-configuration