5.4. 禁用准入控制器强制

流程

1. 在 RHACS 门户网站中，进入到 Platform Configuration Policies。

2. 在默认策略中禁用强制：

   • 在 policies 视图中，向下滚动并选择 Kubernetes Actions: Exec into Pod 策略旁边的电源图标来禁用该策略。
   • 在 policies 视图中，向下滚动并选择 Kubernetes Actions: Port Forward to Pod 策略旁边的电源图标来禁用该策略。
3. 使用来自默认 Kubernetes Actions: Port Forward to Pod 和 Kubernetes Actions: Exec into Pod 策略中的条件来在禁用您所创建的任何自定义策略的强制。

流程

1. 在 RHACS 门户，进入到 Platform Configuration Clusters。
2. 从列表中选择现有集群。
3. 在 Static Configuration 项中关闭 Enable Admission Controller Webhook to listen on exec and port-forward events。
4. 选择 Next 以继续 Sensor 设置。
5. 点 Download YAML File and Keys。

6. 在可以访问被监控的集群的系统中，解压缩并运行 传感器 脚本：

   $ unzip -d sensor sensor-<cluster_name>.zip

   Copy to Clipboard Toggle word wrap

   $ ./sensor/sensor.sh

   Copy to Clipboard Toggle word wrap
   注意

   如果您收到没有部署传感器所需的权限的警告，请按照屏幕说明操作，或者联系集群管理员以获得帮助。

   部署传感器后，它会联系中心并提供集群信息。

7. 返回 RHACS 门户并检查部署是否成功。如果成功，则在 #2 部分中会出现一个绿色勾号。如果您没有看到绿色勾选标记，请使用以下命令检查问题：

   • 在 OpenShift Container Platform 中：

     $ oc get pod -n stackrox -w

     Copy to Clipboard Toggle word wrap

   • 对于 Kubernetes：

     $ kubectl get pod -n stackrox -w

     Copy to Clipboard Toggle word wrap
8. 选择 Finish。