Halaman ini menunjukkan cara menonaktifkan Pengontrol Kebijakan. Jika Anda ingin meng-uninstal Pengontrol Kebijakan, bukan menonaktifkannya untuk sementara, lihat Meng-uninstal Pengontrol Kebijakan.
Jika Pengontrol Kebijakan menyebabkan masalah di cluster, Anda dapat menonaktifkan webhook untuk sementara.
Untuk menangguhkan Pengontrol Kebijakan, jalankan perintah berikut:
gcloud container fleet policycontroller suspend \
--memberships=MEMBERSHIP_NAME
Ganti MEMBERSHIP_NAME dengan nama keanggotaan
cluster terdaftar untuk menonaktifkan Pengontrol Kebijakan. Anda dapat menentukan beberapa
keanggotaan yang dipisahkan dengan koma.
Untuk menangguhkan Pengontrol Kebijakan, jalankan perintah berikut:
kubectl edit validatingwebhookconfigurations.admissionregistration.k8s.io gatekeeper-validating-webhook-configuration
Hapus kolom webhooks dan semua yang ada di bawahnya, lalu hapus
label policycontroller.configmanagement.gke.io/managed-by-operator jika ada.
Kemudian, Anda dapat mengaktifkan kembali Pengontrol Kebijakan. Tindakan ini akan menyebabkan operator membuat ulang konfigurasi webhook, yang akan mengonfigurasi ulang server API untuk menggunakan Pengontrol Kebijakan sebagai webhook izin masuk.
Untuk mengaktifkan kembali Pengontrol Kebijakan, jalankan perintah berikut:
gcloud container fleet policycontroller enable \
--memberships=MEMBERSHIP_NAME
Untuk mengaktifkan kembali Pengontrol Kebijakan, jalankan perintah berikut:
kubectl delete validatingwebhookconfigurations.admissionregistration.k8s.io gatekeeper-validating-webhook-configuration