Desligamento de emergência do controlador de política

No caso do Policy Controller estar causando problemas no cluster e o webhook precisar ser desativado, a maneira mais rápida de fazer isso é executar kubectl edit:

kubectl edit validatingwebhookconfigurations.admissionregistration.k8s.io gatekeeper-validating-webhook-configuration

Exclua o campo webhooks e tudo o que está abaixo dele.

Para reativar o Policy Controller, execute

kubectl delete validatingwebhookconfigurations.admissionregistration.k8s.io gatekeeper-validating-webhook-configuration

Isso fará com que o operador gere novamente a configuração do webhook, que vai reconfigurar o servidor da API para usar o Policy Controller como um webhook de admissão.

A seguir

Saiba mais sobre o Policy Controller
Instale o Policy Controller.
Use a biblioteca de modelos de restrição
Saiba como usar restrições em vez de PodSecurityPolicies.

Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see the Google Developers Site Policies. Java is a registered trademark of Oracle and/or its affiliates.

Last updated 2021-01-11 UTC.