Admission Controllers

Admission Controllers (контроллеры доступа) позволяют добавить дополнительные опции в работу Kubernetes для изменения или валидации объектов при запросах к Kubernetes API. Если в результате работы контроллера запрос отклоняется, то отклоняется весь запрос к API-серверу, а конечному пользователю возвращается ошибка.

Чтобы активировать контроллеры доступа, необходимо при создании или обновлении кластера указать названия контроллеров в виде списка. После этого kube-apiserver будет запущен или перезапущен с опцией --enable-admission-plugins и заданными контроллерами доступа.

Примечание: при передаче контроллера, использование которого недоступно для текущей версии Kubernetes, будет возвращена соответствующая ошибка.

Получить информацию о доступных контроллерах для каждой из доступных версий Kubernetes можно с помощью запроса к API.