Interromper o Policy Controller

No caso do Policy Controller estar causando problemas no cluster e o webhook precisar ser desativado, a maneira mais rápida de fazer isso é executar kubectl edit:

kubectl edit validatingwebhookconfigurations.admissionregistration.k8s.io gatekeeper-validating-webhook-configuration

Exclua o campo webhooks e tudo o que estiver abaixo dele, e remova rótulo policycontroller.configmanagement.gke.io/managed-by-operator se ele aparecer.

Para reativar o Policy Controller, execute

kubectl delete validatingwebhookconfigurations.admissionregistration.k8s.io gatekeeper-validating-webhook-configuration

Isso fará com que o operador gere novamente a configuração do webhook, que vai reconfigurar o servidor da API para usar o Policy Controller como um webhook de admissão.

A seguir

• Saiba mais sobre o Policy Controller
• Instale o Policy Controller.
• Use a biblioteca de modelos de restrição
• Saiba como usar restrições em vez de PodSecurityPolicies.