Policy Controller の緊急遮断機能

Policy Controller がクラスタで問題を起こして、Webhook を無効にする必要がある場合、これを最も速く行う方法は kubectl edit を実行することです。

kubectl edit validatingwebhookconfigurations.admissionregistration.k8s.io gatekeeper-validating-webhook-configuration

webhooks フィールドとそのフィールド下にあるすべてを削除します。

Policy Controller を再度有効にするには、次のコマンドを実行します。

kubectl delete validatingwebhookconfigurations.admissionregistration.k8s.io gatekeeper-validating-webhook-configuration

この操作により、オペレーターは Webhook 構成を再生成し、API サーバーを再構成して、Policy Controller をアドミッション Webhook として使用します。

次のステップ