Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

Esta es documentación inédita para Admission Controller 1.34-dev.

Desactivación de emergencia

En una emergencia, los equipos de operaciones pueden necesitar realizar acciones que SUSE Security Admission Controller bloquearía.

Este documento explica cómo desactivar Admission Controller para que los equipos de operaciones puedan abordar fallos en el clúster. Después de resolver la situación, los equipos de operaciones pueden reiniciar Admission Controller.

Desactivar Admission Controller

Primero, detén el controlador de Admission Controller. Haces esto escalando su ampliación a cero:

kubectl scale deployment kubewarden-controller \
  --replicas=0 \
  -n kubewarden

Asegúrate de usar el nombre del espacio de nombres donde se despliega la pila de Admission Controller. Aquí, la pila se despliega en el espacio de nombres kubewarden.

A continuación, elimina todos los ValidatingWebhookConfigurations y MutatingWebhookConfigurations creados por Admission Controller:

# Delete all the ValidatingWebhookConfiguration created by {short-project-name}
kubectl delete validatingwebhookconfigurations \
  -l app.kubernetes.io/part-of=kubewarden

# Delete all the MutatingWebhookConfiguration created by {short-project-name}
kubectl delete mutatingwebhookconfigurations \
  -l app.kubernetes.io/part-of=kubewarden

Restaurar Admission Controller

Cuando la emergencia haya terminado, restaura la pila de Admission Controller volviendo a activar el controlador de Admission Controller:

kubectl scale deployment kubewarden-controller \
  --replicas=1 \
  -n kubewarden

  • Asegúrate de usar el nombre del espacio de nombres donde se despliega la pila de Admission Controller. Aquí, la pila se despliega en el espacio de nombres kubewarden.

  • Asegúrate de escalar el controlador de nuevo a su valor original. Este ejemplo asume que solo hay una réplica del controlador en funcionamiento.

Una vez que el controlador esté en funcionamiento, reconcilia las políticas desplegadas. Los recursos ValidatingWebhookConfiguration y MutatingWebhookConfiguration, previamente eliminados, se recrean, reforzando así las políticas.