0
点赞
收藏
分享

微信扫一扫

Admission controllers(准入控制器)

含义

准入控制器是一段代码,在请求认证和鉴权之后、对象被持久化之前拦截到达API服务器的请求

准入控制器限制创建、删除、修改对象的请求

作用

准入控制器可以执行验证(validating)、或变更(Mutating)操作

准入控制阶段

第一阶段: 运行变更准入控制器
第二阶段: 运行验证准入控制器

命令行开启准入控制器

kube-apiserver --enable-admission-plugins=NamespaceLifecycle,LimitRanger

命令行关闭准入控制器

kube-apiserver --disable-admission-plugins=NamespaceLifecycle,LimitRanger

常用准入控制器

LimitRanger
ResourceQuota
ServiceAccount

举报

相关推荐

0 条评论