Policy Controller stoppen

Auf dieser Seite erfahren Sie, wie Sie Policy Controller deaktivieren. Wenn Sie Policy Controller deinstallieren möchten, anstatt ihn vorübergehend zu deaktivieren, finden Sie Informationen unter Policy Controller deinstallieren.

Wenn Policy Controller Probleme in Ihrem Cluster verursacht, können Sie den Webhook vorübergehend deaktivieren.

gcloud-Richtliniencontroller

Führen Sie den folgenden Befehl aus, um Policy Controller anzuhalten:

gcloud alpha container fleet policycontroller suspend \
    --memberships=MEMBERSHIP_NAME

Ersetzen Sie MEMBERSHIP_NAME durch den Mitgliedsnamen des registrierten Clusters, um Policy Controller zu deaktivieren. Sie können mehrere Mitgliedschaften durch Kommas getrennt angeben.

gcloud ConfigManagement

Führen Sie den folgenden Befehl aus, um Policy Controller anzuhalten:

kubectl edit validatingwebhookconfigurations.admissionregistration.k8s.io gatekeeper-validating-webhook-configuration

Löschen Sie das Feld webhooks und alle Elemente darunter und entfernen Sie das Label policycontroller.configmanagement.gke.io/managed-by-operator, falls vorhanden.

Sie können Policy Controller dann wieder aktivieren. Dadurch generiert der Operator die Webhook-Konfiguration neu. Dadurch wird der API-Server so neu konfiguriert, dass Policy Controller als Zulassungs-Webhook verwendet wird.

gcloud-Richtliniencontroller

Führen Sie den folgenden Befehl aus, um Policy Controller wieder zu aktivieren:

gcloud alpha container fleet policycontroller enable \
  --memberships=MEMBERSHIP_NAME

gcloud ConfigManagement

Führen Sie den folgenden Befehl aus, um Policy Controller wieder zu aktivieren:

kubectl delete validatingwebhookconfigurations.admissionregistration.k8s.io gatekeeper-validating-webhook-configuration

Nächste Schritte