k8s-api-request-lifecycle.png
准入控制器是一段代码,它会在请求通过认证和授权之后、对象被持久化之前拦截到达 API 服务器的请求
分为两个阶段 :
- 运行变更
- 运行验证
MutatingAdmissionWebhook
变更
ValidatingAdmissionWebhook
验证
Admission webhook
是一种用于接收准入请求并对其进行处理的 HTTP 回调机制。 可以定义两种类型的 admission webhook,
- validating admission webhook
-
mutating admission webhook
Mutating admission webhook 会先被调用,它们可以更改发送到 API 服务器的对象以执行自定义的设置默认值操作。
在完成了所有对象修改并且 API 服务器也验证了所传入的对象之后,validating admission webhook 会被调用,
并通过拒绝请求的方式来强制实施自定义的策略
网友评论