4.4.2. 禁用 Webhook

您可以在 RHACS 门户的 Clusters 视图中禁用准入控制器强制功能。

重要

如果关闭 Webhook 来禁用准入控制器,您必须重新部署 Sensor 捆绑包。

流程

  1. 在 RHACS 门户,导航到 Platform ConfigurationClusters
  2. 从列表中选择现有集群。
  3. 关闭 Enable Admission Controller Webhook,侦听 Static Configuration 部分中的 exec 和 port-forward 事件
  4. 选择 Next 以继续进行 Sensor setup。
  5. Download YAML File and Keys
  6. 在可以访问受监控的集群的系统中,解压缩并运行 sensor 脚本:

    $ unzip -d sensor sensor-<cluster_name>.zip
    $ ./sensor/sensor.sh
    注意

    如果您收到一个您没有部署传感器所需的权限,请按照屏幕上的说明,或与集群管理员联系以获得帮助。

    部署完传感器后,它会联系中心并提供集群信息。

  7. 返回 RHACS 门户并检查部署是否成功。如果成功,则在 #2 部分中会出现一个绿色勾号。如果您没有看到绿色勾选标记,请使用以下命令检查问题:

    • 在 OpenShift Container Platform 中:

      $ oc get pod -n stackrox -w
    • 对于 Kubernetes:

      $ kubectl get pod -n stackrox -w
  8. 选择 Finish
注意

当您禁用准入控制器时,Red Hat Advanced Cluster Security for Kubernetes 不会删除 ValidatingWebhookConfiguration。但是,它接受所有 AdmissionReview 请求,而不是检查违反请求。

要删除 ValidatingWebhookConfiguration 对象,请在安全集群中运行以下命令:

  • 在 OpenShift Container Platform 中:

    $ oc delete ValidatingWebhookConfiguration/stackrox
  • 对于 Kubernetes:

    $ kubectl delete ValidatingWebhookConfiguration/stackrox