このページでは、Policy Controller を無効にする方法について説明します。Policy Controller を一時的に無効にするのではなくアンインストールする場合は、Policy Controller のアンインストールをご覧ください。
Policy Controller がクラスタで問題を引き起こしている場合は、Webhook を一時的に無効にできます。
gcloud Policy Controller
Policy Controller を一時停止するには、次のコマンドを実行します。
gcloud container fleet policycontroller suspend \
--memberships=MEMBERSHIP_NAME
MEMBERSHIP_NAME は、Policy Controller を無効にする登録済みクラスタのメンバーシップ名に置き換えます。複数のメンバーシップを指定する場合は、カンマ区切りで指定します。
gcloud ConfigManagement
Policy Controller を一時停止するには、次のコマンドを実行します。
kubectl edit validatingwebhookconfigurations.admissionregistration.k8s.io gatekeeper-validating-webhook-configuration
webhooks フィールドとその下の内容をすべて削除します。policycontroller.configmanagement.gke.io/managed-by-operator ラベルが存在する場合は、それを削除します。
その後、Policy Controller を再度有効できます。この操作により、オペレーターは Webhook 構成を再生成し、API サーバーを再構成して、Policy Controller をアドミッション Webhook として使用します。
gcloud Policy Controller
Policy Controller を再度有効にするには、次のコマンドを実行します。
gcloud container fleet policycontroller enable \
--memberships=MEMBERSHIP_NAME
gcloud ConfigManagement
Policy Controller を再度有効にするには、次のコマンドを実行します。
kubectl delete validatingwebhookconfigurations.admissionregistration.k8s.io gatekeeper-validating-webhook-configuration