Policy Controller stoppen
Falls der Policy Controller Probleme in Ihrem Cluster verursacht und der Webhook deaktiviert werden muss, ist die schnellste Methode die Ausführung von kubectl edit
:
kubectl edit validatingwebhookconfigurations.admissionregistration.k8s.io gatekeeper-validating-webhook-configuration
Löschen Sie das Feld webhooks
und alles darunter und entfernen Sie das Label policycontroller.configmanagement.gke.io/managed-by-operator
, falls vorhanden.
Führen Sie aus, um den Policy Controller wieder zu aktivieren
kubectl delete validatingwebhookconfigurations.admissionregistration.k8s.io gatekeeper-validating-webhook-configuration
Dies führt dazu, dass der Operator die Webhook-Konfiguration neu generiert, wodurch der API-Server neu konfiguriert wird, um den Policy Controller als Zulassungs-Webhook zu verwenden.
Nächste Schritte
- Mehr über Policy Controller erfahren
- Policy Controller installieren
- Einschränkungsvorlagenbibliothek verwenden
- Einschränkungen anstelle von PodSecurityPolicies verwenden