Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official.

Esta é uma documentação não divulgada para Admission Controller 1.34-dev.

Desabilitação de emergência

Em uma emergência, as equipes de operações podem precisar realizar ações que SUSE Security Admission Controller bloquearia.

Este documento explica como desabilitar Admission Controller para que as equipes de operações possam resolver falhas no cluster. Após resolver a situação, as equipes de operações podem reiniciar Admission Controller.

Desabilitar Admission Controller

Primeiro, pare o controlador Admission Controller. Você faz isso escalando sua implantação para zero:

kubectl scale deployment kubewarden-controller \
  --replicas=0 \
  -n kubewarden

Certifique-se de usar o nome do namespace onde a pilha Admission Controller está implantada. Aqui, a pilha está implantada no namespace kubewarden.

Em seguida, exclua todos os ValidatingWebhookConfigurations e MutatingWebhookConfigurations criados por Admission Controller:

# Delete all the ValidatingWebhookConfiguration created by {short-project-name}
kubectl delete validatingwebhookconfigurations \
  -l app.kubernetes.io/part-of=kubewarden

# Delete all the MutatingWebhookConfiguration created by {short-project-name}
kubectl delete mutatingwebhookconfigurations \
  -l app.kubernetes.io/part-of=kubewarden

Restaurar Admission Controller

Quando a emergência acabar, restaure a pilha Admission Controller trazendo de volta o controlador Admission Controller:

kubectl scale deployment kubewarden-controller \
  --replicas=1 \
  -n kubewarden

  • Certifique-se de usar o nome do namespace onde a pilha Admission Controller está implantada. Aqui, a pilha está implantada no namespace kubewarden.

  • Certifique-se de escalar o controlador de volta ao seu valor original. Este exemplo assume que há apenas uma réplica do controlador em execução.

Uma vez que o controlador esteja em execução, ele reconcilia as políticas implantadas. Os recursos ValidatingWebhookConfiguration e MutatingWebhookConfiguration, anteriormente excluídos, são recriados, assim reforçando as políticas.