停止政策控制器

本页面介绍了如何停用政策控制器。如果您想卸载政策控制器而不是暂时将其停用,请参阅卸载政策控制器

如果 Policy Controller 导致您的集群出现问题,您可以暂时停用 webhook。

gcloud Policy Controller

如需暂停 Policy Controller,请运行以下命令:

gcloud alpha container fleet policycontroller suspend \
    --memberships=MEMBERSHIP_NAME

MEMBERSHIP_NAME 替换为要停用 Policy Controller 的已注册集群的成员资格名称。您可以指定多个成员资格(以英文逗号分隔)。

gcloud ConfigManagement

如需暂停 Policy Controller,请运行以下命令:

kubectl edit validatingwebhookconfigurations.admissionregistration.k8s.io gatekeeper-validating-webhook-configuration

删除 webhooks 字段及其下的所有内容,并移除 policycontroller.configmanagement.gke.io/managed-by-operator 标签(如果存在)。

然后,您可以重新启用 Policy Controller。这将导致 operator 重新生成 Webhook 配置,进而重新配置 API 服务器以使用政策控制器作为准入 Webhook。

gcloud Policy Controller

如需重新启用 Policy Controller,请运行以下命令:

gcloud alpha container fleet policycontroller enable \
  --memberships=MEMBERSHIP_NAME

gcloud ConfigManagement

如需重新启用 Policy Controller,请运行以下命令:

kubectl delete validatingwebhookconfigurations.admissionregistration.k8s.io gatekeeper-validating-webhook-configuration

后续步骤