Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Il s'agit d'une documentation non publiée pour Admission Controller 1.34-dev.

Désactivation d'urgence

En cas d’urgence, les équipes opérationnelles peuvent avoir besoin d’effectuer des actions que SUSE Security Admission Controller bloquerait.

Ce document explique comment désactiver Admission Controller afin que les équipes opérationnelles puissent résoudre les échecs de cluster. Après avoir résolu la situation, les équipes opérationnelles peuvent redémarrer Admission Controller.

Désactiver Admission Controller

Tout d’abord, interrompez le contrôleur Admission Controller. Vous le faites en réduisant son déploiement à zéro :

kubectl scale deployment kubewarden-controller \
  --replicas=0 \
  -n kubewarden

Assurez-vous d’utiliser le nom de l’espace de noms où la pile Admission Controller est déployée. Ici, la pile est déployée dans l’espace de noms kubewarden.

Ensuite, supprimez tous les ValidatingWebhookConfigurations et MutatingWebhookConfigurations créés par Admission Controller :

# Delete all the ValidatingWebhookConfiguration created by {short-project-name}
kubectl delete validatingwebhookconfigurations \
  -l app.kubernetes.io/part-of=kubewarden

# Delete all the MutatingWebhookConfiguration created by {short-project-name}
kubectl delete mutatingwebhookconfigurations \
  -l app.kubernetes.io/part-of=kubewarden

Restaurer Admission Controller

Lorsque l’urgence est terminée, restaurez la pile Admission Controller en rétablissant le contrôleur Admission Controller :

kubectl scale deployment kubewarden-controller \
  --replicas=1 \
  -n kubewarden

  • Assurez-vous d’utiliser le nom de l’espace de noms où la pile Admission Controller est déployée. Ici, la pile est déployée dans l’espace de noms kubewarden.

  • Assurez-vous de remettre le contrôleur à sa valeur d’origine. Cet exemple suppose qu’il n’y a qu’une seule réplique du contrôleur en cours d’exécution.

Une fois le contrôleur en cours d’exécution, il réconcilie les politiques déployées. Les ressources ValidatingWebhookConfiguration et MutatingWebhookConfiguration, précédemment supprimées, sont recréées, renforçant ainsi les politiques.