Policy Controller stoppen

Falls der Policy Controller Probleme in Ihrem Cluster verursacht und der Webhook deaktiviert werden muss, ist die schnellste Methode die Ausführung von kubectl edit:

kubectl edit validatingwebhookconfigurations.admissionregistration.k8s.io gatekeeper-validating-webhook-configuration

Löschen Sie das Feld webhooks und alles darunter und entfernen Sie das Label policycontroller.configmanagement.gke.io/managed-by-operator, falls vorhanden.

Führen Sie aus, um den Policy Controller wieder zu aktivieren

kubectl delete validatingwebhookconfigurations.admissionregistration.k8s.io gatekeeper-validating-webhook-configuration

Dies führt dazu, dass der Operator die Webhook-Konfiguration neu generiert, wodurch der API-Server neu konfiguriert wird, um den Policy Controller als Zulassungs-Webhook zu verwenden.

Nächste Schritte

• Mehr über Policy Controller erfahren
• Policy Controller installieren
• Einschränkungsvorlagenbibliothek verwenden
• Einschränkungen anstelle von PodSecurityPolicies verwenden