Kubernetes 基于客户端源IP验证接纳webhook_Kubernetes

Kubernetes 基于客户端源IP验证接纳webhook

kubernetes

Kubernetes 基于客户端源IP验证接纳webhook,kubernetes,Kubernetes,我们希望实现一个验证准入webhook，它允许或拒绝基于客户端源IP的请求，但是在AdminissionReview对象中，IP不可用使用--requestheader-extra-headers-prefix可以将IP注入到admissionReview.Request.UserInfo.extra映射中，但这仅适用于使用外部验证器的情况。当使用Kubernetes的内置身份验证方法（例如OIDC身份验证）时，它不起作用当Api服务器调用准入webhook时，它似乎没有提供任何可以使用的附

我们希望实现一个验证准入webhook，它允许或拒绝基于客户端源IP的请求，但是在

AdminissionReview

对象中，IP不可用

使用

--requestheader-extra-headers-prefix

可以将IP注入到

admissionReview.Request.UserInfo.extra

映射中，但这仅适用于使用外部验证器的情况。当使用Kubernetes的内置身份验证方法（例如OIDC身份验证）时，它不起作用

当Api服务器调用准入webhook时，它似乎没有提供任何可以使用的附加头或其他信息。

如何在外部身份验证工具中管理客户端源IP处理？