含义
准入控制器是一段代码,在请求认证和鉴权之后、对象被持久化之前拦截到达API服务器的请求
准入控制器限制创建、删除、修改对象的请求
作用
准入控制器可以执行验证(validating)、或变更(Mutating)操作
准入控制阶段
第一阶段: 运行变更准入控制器
第二阶段: 运行验证准入控制器
命令行开启准入控制器
kube-apiserver --enable-admission-plugins=NamespaceLifecycle,LimitRanger
命令行关闭准入控制器
kube-apiserver --disable-admission-plugins=NamespaceLifecycle,LimitRanger
常用准入控制器
LimitRanger
ResourceQuota
ServiceAccount