本页面介绍了如何停用政策控制器。如果您想卸载政策控制器而不是暂时将其停用,请参阅卸载政策控制器。
如果 Policy Controller 导致您的集群出现问题,您可以暂时停用 webhook。
gcloud Policy Controller
如需暂停 Policy Controller,请运行以下命令:
gcloud container fleet policycontroller suspend \
--memberships=MEMBERSHIP_NAME
将 MEMBERSHIP_NAME
替换为要停用 Policy Controller 的已注册集群的成员资格名称。您可以指定多个成员资格(以英文逗号分隔)。
gcloud ConfigManagement
如需暂停 Policy Controller,请运行以下命令:
kubectl edit validatingwebhookconfigurations.admissionregistration.k8s.io gatekeeper-validating-webhook-configuration
删除 webhooks
字段及其下的所有内容,并移除 policycontroller.configmanagement.gke.io/managed-by-operator
标签(如果存在)。
然后,您可以重新启用 Policy Controller。这将导致 operator 重新生成 Webhook 配置,进而重新配置 API 服务器以使用政策控制器作为准入 Webhook。
gcloud Policy Controller
如需重新启用 Policy Controller,请运行以下命令:
gcloud container fleet policycontroller enable \
--memberships=MEMBERSHIP_NAME
gcloud ConfigManagement
如需重新启用 Policy Controller,请运行以下命令:
kubectl delete validatingwebhookconfigurations.admissionregistration.k8s.io gatekeeper-validating-webhook-configuration