Policy Controller を停止する

このページでは、Policy Controller を無効にする方法について説明します。Policy Controller を一時的に無効にするのではなくアンインストールする場合は、Policy Controller のアンインストールをご覧ください。

Policy Controller がクラスタで問題を引き起こしている場合は、Webhook を一時的に無効にできます。

gcloud Policy Controller

Policy Controller を一時停止するには、次のコマンドを実行します。

gcloud container fleet policycontroller suspend \
    --memberships=MEMBERSHIP_NAME

MEMBERSHIP_NAME は、Policy Controller を無効にする登録済みクラスタのメンバーシップ名に置き換えます。複数のメンバーシップを指定する場合は、カンマ区切りで指定します。

gcloud ConfigManagement

Policy Controller を一時停止するには、次のコマンドを実行します。

kubectl edit validatingwebhookconfigurations.admissionregistration.k8s.io gatekeeper-validating-webhook-configuration

webhooks フィールドとその下の内容をすべて削除します。policycontroller.configmanagement.gke.io/managed-by-operator ラベルが存在する場合は、それを削除します。

その後、Policy Controller を再度有効できます。この操作により、オペレーターは Webhook 構成を再生成し、API サーバーを再構成して、Policy Controller をアドミッション Webhook として使用します。

gcloud Policy Controller

Policy Controller を再度有効にするには、次のコマンドを実行します。

gcloud container fleet policycontroller enable \
  --memberships=MEMBERSHIP_NAME

gcloud ConfigManagement

Policy Controller を再度有効にするには、次のコマンドを実行します。

kubectl delete validatingwebhookconfigurations.admissionregistration.k8s.io gatekeeper-validating-webhook-configuration

次のステップ