4.4.2. Webhook 비활성화
RHACS 포털의 클러스터 보기에서 승인 컨트롤러 적용을 비활성화할 수 있습니다.
웹 후크를 끄고 승인 컨트롤러를 비활성화하는 경우 Sensor 번들을 다시 배포해야 합니다.
절차
- RHACS 포털에서 플랫폼 구성 → 클러스터 로 이동합니다.
- 목록에서 기존 클러스터를 선택합니다.
- Enable Admission Controller Webhook를 비활성화하여 정적 구성 섹션에서 exec 및 port-forward 이벤트를 수신 대기 합니다.
- Sensor 설정을 계속 사용하려면 다음 을 선택합니다.
- YAML 파일 및 키 다운로드 를 클릭합니다.
모니터링된 클러스터에 액세스할 수 있는 시스템에서 의 압축을 풀고 센서 스크립트
를실행합니다.$ unzip -d sensor sensor-<cluster_name>.zip
$ ./sensor/sensor.sh
참고센서를 배포하는 데 필요한 권한이 없다는 경고가 표시되면 화면의 지침에 따라 클러스터 관리자에게 문의하십시오.
센서를 배포한 후 중앙에 연결하여 클러스터 정보를 제공합니다.
RHACS 포털로 돌아가서 배포가 성공했는지 확인합니다. 성공하면 녹색 체크 표시가 섹션 #2에 나타납니다. 녹색 확인 표시가 없으면 다음 명령을 사용하여 문제를 확인합니다.
OpenShift Container Platform에서 다음을 수행합니다.
$ oc get pod -n stackrox -w
Kubernetes에서 다음을 수행합니다.
$ kubectl get pod -n stackrox -w
- 완료 를 선택합니다.
승인 컨트롤러를 비활성화하면 Red Hat Advanced Cluster Security for Kubernetes는 ValidatingWebhookConfiguration 을 삭제하지 않습니다. 그러나 위반에 대한 요청을 확인하는 대신 모든 AdmissionReview 요청을 수락합니다.
ValidatingWebhookConfiguration 오브젝트를 제거하려면 보안 클러스터에서 다음 명령을 실행합니다.
OpenShift Container Platform에서 다음을 수행합니다.
$ oc delete ValidatingWebhookConfiguration/stackrox
Kubernetes에서 다음을 수행합니다.
$ kubectl delete ValidatingWebhookConfiguration/stackrox