4.4.2. Webhook の無効化
RHACS ポータルの Clusters ビューから受付コントローラーの適用を無効にできます。
Webhook をオフにして受付コントローラーを無効にする場合は、Sensor バンドルを再デプロイする必要があります。
手順
- RHACS ポータルで、Platform Configuration → Clusters に移動します。
- 一覧から既存のクラスターを選択します。
- Static Configuration セクションで、Enable Admission Controller Webhook to listen on exec and port-forward events トグルをオフにします。
- Next を選択して、Sensor の設定を続行します。
- Download YAML File and Keys クリックします。
監視対象クラスターにアクセスできるシステムから、
Sensorスクリプトを展開して実行します。$ unzip -d sensor sensor-<cluster_name>.zip
$ ./sensor/sensor.sh
注記Sensor をデプロイするために必要な権限がないという警告が表示された場合は、画面の指示に従うか、クラスター管理者に連絡して支援を求めてください。
Sensor はデプロイされた後、Central に接続し、クラスター情報を提供します。
RHACS ポータルに戻り、デプロイメントが成功したかどうかを確認します。成功すると、セクション #2 の下に緑色のチェックマークが表示されます。緑色のチェックマークが表示されない場合は、次のコマンドを使用して問題を確認してください。
OpenShift Container Platform
$ oc get pod -n stackrox -w
Kubernetes の場合:
$ kubectl get pod -n stackrox -w
- Finish を選択します。
受付コントローラーを無効にすると、Red Hat Advanced Cluster Security for Kubernetes では ValidatingWebhookConfiguration は削除されません。ただし、違反の要求を確認する代わりに、すべての AdmissionReview 要求を受け入れます。
ValidatingWebhookConfiguration オブジェクトを削除するには、セキュアなクラスターで以下のコマンドを実行します。
OpenShift Container Platform
$ oc delete ValidatingWebhookConfiguration/stackrox
Kubernetes の場合:
$ kubectl delete ValidatingWebhookConfiguration/stackrox