Policy Controller がクラスタで問題を起こして、Webhook を無効にする必要がある場合、これを最も速く行う方法は kubectl edit
を実行することです。
kubectl edit validatingwebhookconfigurations.admissionregistration.k8s.io gatekeeper-validating-webhook-configuration
webhooks
フィールドとそのフィールド下にあるすべてを削除します。
Policy Controller を再度有効にするには、次のコマンドを実行します。
kubectl delete validatingwebhookconfigurations.admissionregistration.k8s.io gatekeeper-validating-webhook-configuration
この操作により、オペレーターは Webhook 構成を再生成し、API サーバーを再構成して、Policy Controller をアドミッション Webhook として使用します。
次のステップ
- Policy Controller の詳細を確認する
- Policy Controller をインストールする
- 制約テンプレート ライブラリを使用する
- PodSecurityPolicies の代わりに制約を使用する方法を学習する