Interromper o Policy Controller
No caso do Policy Controller estar causando problemas no cluster e o webhook precisar ser desativado, a maneira mais rápida de fazer isso é executar kubectl edit
:
kubectl edit validatingwebhookconfigurations.admissionregistration.k8s.io gatekeeper-validating-webhook-configuration
Exclua o campo webhooks
e tudo o que estiver abaixo dele, e remova
rótulo policycontroller.configmanagement.gke.io/managed-by-operator
se ele aparecer.
Para reativar o Policy Controller, execute
kubectl delete validatingwebhookconfigurations.admissionregistration.k8s.io gatekeeper-validating-webhook-configuration
Isso fará com que o operador gere novamente a configuração do webhook, que vai reconfigurar o servidor da API para usar o Policy Controller como um webhook de admissão.
A seguir
- Saiba mais sobre o Policy Controller
- Instale o Policy Controller.
- Use a biblioteca de modelos de restrição
- Saiba como usar restrições em vez de PodSecurityPolicies.