什么';Kubernetes许可控制器(插件)和许可Webhook之间的区别是什么?
许可控制器(插件)和许可Webhook表面上看起来非常相似。实际的功能区别是什么?专家甚至专家将准入控制器合并为准入插件和准入Webhook。 为了避免混淆,我将它们称为准入插件和准入Webhook 准入插件不是API资源。群集管理员无法创建它们。是的 具体来说,准入插件是一个具有无限能力的工具。由于它们被烘焙到什么';Kubernetes许可控制器(插件)和许可Webhook之间的区别是什么?,kubernetes,kubernetes-operator,Kubernetes,Kubernetes Operator,许可控制器(插件)和许可Webhook表面上看起来非常相似。实际的功能区别是什么?专家甚至专家将准入控制器合并为准入插件和准入Webhook。 为了避免混淆,我将它们称为准入插件和准入Webhook 准入插件不是API资源。群集管理员无法创建它们。是的 具体来说,准入插件是一个具有无限能力的工具。由于它们被烘焙到kube apiserver,因此它们能够使用此功能来实现DefaultStorageClass许可插件,该插件检查所有StorageClassE,以找到一个应用了默认注释的插件 另一方
kube apiserverDefaultStorageClassStorageClassWebhook.Validator是如何进行验证的。
在为Kubernetes操作符或一般的CRD实现验证器时,通常首先推荐允许Webhook和。尽管如此,这会让你放弃整个想法
这对普通开发者意味着什么?
要编写依赖于检查集群中现有对象的验证器,您需要通过使用完成额外的步骤,这取决于应用了正确RBAC的服务帐户令牌
您还可以解释验证失败的原因。如果您正在编写Kubernetes运算符,则可以将其写入调节循环中
如果您已经为自定义资源编写了一个奇特的UI,那么您应该能够读取这些状态并以更好的方式向用户公开它们。不幸的是,OpenShift 4.X用户无法向OpenShift Web控制台添加精美的UI,只能满足于公开Route
s