Перед отправкой запроса на сервер Kube-API возникает какой-то валидация на стороне клиента. Во время этой проверки на стороне клиента KUBECTL проверяет запросы и гарантирует, что плохие запросы [плохие имена ресурсов, неправильные имена изображений и т. Д.] Не переходят на сервер API. После проверки на стороне клиента запросы на сервер затем аутентифицируются. Аутентификация направлена на то, чтобы пользователь, создавший запрос, имеет право доступа к этому кластеру. После процесса аутентификации разрешается разрешение для проверки того, что запрос разрешен для выполнения указанного действия. Как только вышеуказанные действия будут успешно завершены, запрос разрешается пройти через контроллеры приема. Контроллеры вступления перехватывают аутентифицированные и авторизованные запросы на сервер API Kubernetes непосредственно перед сохранением соответствующих объектов на EtCD. Контроллеры вступления гарантируют, что аутентифицированные запросы подчиняются правилам кластера, таких как квоты ресурсов, выделенные и ограничивают Ranger. Внутренне контроллеры приема хранятся в виде плагинов в этом каталоге. Существует более 30 контроллеров доступов, доступных по умолчанию наряду с двоичным kubernetes. Когда запрос перехвачен, все контроллеры приема ведут себя как цепочка для зависимых, где, если бы ни один контроллер приема не удается, все остальные контроллеры не могут привести к прохождению всего запроса. Весь список контроллеров приема и их функции можно найти здесь. Процесс контроля приема имеет две фазы, мутирующая фаза, которая выполняется первой, и фаза проверки. Контроллеры могут действовать в качестве проверки контроллеров, мутационные контроллеры или комбинацию как мутации и проверки.
В заключение
Пока что мы немного поговорили о контроллере приема Куберанета. Я надеюсь, что вам понравилось читать это и узнать о контроллерах вступления. Если у вас есть какие-либо вопросы, оставьте их в комментариях ниже! Я попытаюсь ответить на них Наслаждался этим руководством? Дай мне дай мне Shoutout в Twitter Действительно Это сделало бы меня счастливым и мотивированным, чтобы продолжать писать.
Оригинал: «https://dev.to/ghvstcode/notes-on-kubernetes-admission-controllers-2pph»