Policy Controller を停止する

Policy Controller がクラスタで問題を起こして、Webhook を無効にする必要がある場合、これを最も速く行う方法は kubectl edit を実行することです。

kubectl edit validatingwebhookconfigurations.admissionregistration.k8s.io gatekeeper-validating-webhook-configuration

webhooks フィールドとその下の内容をすべて削除します。policycontroller.configmanagement.gke.io/managed-by-operator ラベルが存在する場合は、それを削除します。

Policy Controller を再度有効にするには、次のコマンドを実行します。

kubectl delete validatingwebhookconfigurations.admissionregistration.k8s.io gatekeeper-validating-webhook-configuration

この操作により、オペレーターは Webhook 構成を再生成し、API サーバーを再構成して、Policy Controller をアドミッション Webhook として使用します。

次のステップ

• Policy Controller の詳細を確認する
• Policy Controller をインストールする
• 制約テンプレート ライブラリを使用する
• PodSecurityPolicies の代わりに制約を使用する方法を学習する