Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

5.4. 受付コントローラーの適用の無効化

Red Hat Advanced Cluster Security for Kubernetes (RHACS) ポータルの Clusters ビューから受付コントローラーの適用を無効にできます。

手順

  1. RHACS ポータルで、Platform Configuration Clusters を選択します。
  2. リストから既存のクラスターを選択します。
  3. Dynamic Configuration セクションで、Enforce on Object CreatesEnforce on Object Updates のトグルをオフにします。
  4. Next を選択します。
  5. Finish を選択します。

5.4.1. 関連するポリシーの無効化

関連するポリシーで適用をオフにすることができ、受付コントローラーに対して適用を回避するように指示できます。

手順

  1. RHACS ポータルで、Platform Configuration Policies に移動します。

  2. デフォルトのポリシーで適用を無効にします。

    • ポリシービューでスクロールダウンし、Kubernetes Actions: Exec into Pod ポリシーの横にある電源アイコンを選択して、そのポリシーを無効にします。
    • ポリシービューでスクロールダウンし、Kubernetes Actions: Port Forward to Pod ポリシーの横にある電源アイコンを選択して、そのポリシーを無効にします。
  3. デフォルトの Kubernetes Actions: Port Forward to Pod および Kubernetes Actions: Exec into Pod の実行ポリシーの条件を使用して作成した他のカスタムポリシーの適用を無効にします。

5.4.2. Webhook の無効化

RHACS ポータルの Clusters ビューから受付コントローラーの適用を無効にできます。

重要

Webhook をオフにして受付コントローラーを無効にする場合は、Sensor バンドルを再デプロイする必要があります。

手順

  1. RHACS ポータルで、Platform Configuration Clusters に移動します。
  2. リストから既存のクラスターを選択します。
  3. Static Configuration セクションで、Enable Admission Controller Webhook to listen on exec and port-forward events トグルをオフにします。
  4. Next を選択して、Sensor の設定を続行します。
  5. Download YAML File and Keys クリックします。

  6. 監視対象クラスターにアクセスできるシステムから、Sensor スクリプトをデプロイメントして実行します。 

    $ unzip -d sensor sensor-<cluster_name>.zip
    $ ./sensor/sensor.sh
    注記

    Sensor をデプロイするために必要な権限がないという警告が表示された場合は、画面の指示に従うか、クラスター管理者に連絡して支援を求めてください。

    Sensor はデプロイされた後、Central に接続し、クラスター情報を提供します。

  7. RHACS ポータルに戻り、デプロイメントが成功したかどうかを確認します。成功すると、セクション #2 の下に緑色のチェックマークが表示されます。緑色のチェックマークが表示されない場合は、次のコマンドを使用して問題を確認してください。

    • OpenShift Container Platform 

      $ oc get pod -n stackrox -w

    • Kubernetes の場合: 

      $ kubectl get pod -n stackrox -w
  8. Finish を選択します。
注記

受付コントローラーを無効にすると、Red Hat Advanced Cluster Security for Kubernetes では ValidatingWebhookConfiguration は削除されません。ただし、違反の要求を確認する代わりに、すべての AdmissionReview 要求を受け入れます。

ValidatingWebhookConfiguration オブジェクトを削除するには、セキュアなクラスターで以下のコマンドを実行します。

  • OpenShift Container Platform 

    $ oc delete ValidatingWebhookConfiguration/stackrox

  • Kubernetes の場合: 

    $ kubectl delete ValidatingWebhookConfiguration/stackrox
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.