Policy Controller を停止する
このページでは、Policy Controller を無効にする方法について説明します。Policy Controller を一時的に無効にするのではなくアンインストールする場合は、Policy Controller のアンインストールをご覧ください。
Policy Controller がクラスタで問題を引き起こしている場合は、kubectl edit
を実行して Webhook を無効にできます。
kubectl edit validatingwebhookconfigurations.admissionregistration.k8s.io gatekeeper-validating-webhook-configuration
webhooks
フィールドとその下の内容をすべて削除します。policycontroller.configmanagement.gke.io/managed-by-operator
ラベルが存在する場合は、それを削除します。
Policy Controller を再度有効にするには、次のコマンドを実行します。
kubectl delete validatingwebhookconfigurations.admissionregistration.k8s.io gatekeeper-validating-webhook-configuration
この操作により、オペレーターは Webhook 構成を再生成し、API サーバーを再構成して、Policy Controller をアドミッション Webhook として使用します。