准入控制
什么是准入控制器
准入控制器在请求被授权后、对象写入存储前拦截请求。
内置控制器
| 控制器 | 功能 |
|---|---|
| NamespaceLifecycle | 防止删除系统命名空间 |
| LimitRanger | 资源限制 |
| ServiceAccount | 自动注入 ServiceAccount |
| DefaultStorageClass | 默认存储类 |
| ResourceQuota | 资源配额 |
| NodeRestriction | 节点限制 |
| PodSecurityPolicy | Pod 安全策略 |
动态准入控制
MutatingWebhook
yaml
apiVersion: admissionregistration.k8s.io/v1
kind: MutatingWebhookConfiguration
metadata:
name: my-mutating-webhookValidatingWebhook
yaml
apiVersion: admissionregistration.k8s.io/v1
kind: ValidatingWebhookConfiguration
metadata:
name: my-validating-webhook