kwokctl 准入 #

本文档介绍了 kwokctl 中的 kubernetes 准入。

什么是准入 #

Kubernetes 提供了一种名为准入控制器的机制，用于在对象持久化之前拦截对 Kubernetes API 服务器的请求，但在请求经过身份验证和授权之后。有两种特殊的控制器：MutatingAdmissionWebhook 和 ValidatingAdmissionWebhook。这两个控制器调用 webhook 服务来执行一些处理。

启用准入 #

默认情况下启用准入。但在 v0.3.0 之前，默认情况下禁用（不包括 kind）。

在创建集群时，使用 --kube-admission=true 或 --kube-admission=false 来启用或禁用准入。

如果您正在创建 kube 版本 < 1.21 的集群，则还需要启用 授权。

Webhook 配置 #

在二进制文件中 #

所有组件都使用本地二进制文件运行，您需要使用 127.0.0.1 来访问主机上的 webhook 服务。

在 Docker/Podman/Nerdctl 中 #

所有组件都在容器中运行，您需要使用网络的服务名称来访问容器上的 webhook 服务。

In Kind #

所有组件在 kind 集群中运行，就像一般的 Kubernetes 集群一样。