4.6.2. 일반 승인 규칙
OpenShift Container Platform은 Kubernetes 및 OpenShift Container Platform 리소스에 단일 승인 체인을 사용합니다. 즉, 최상위 admissionConfig.pluginConfig.pluginConfig 요소에는 kubernetesMasterConfig.admissionConfig.pluginConfig 에 포함된 데 사용되는 승인 플러그인 구성이 포함될 수 있습니다.
kubernetesMasterConfig.admissionConfig.pluginConfig 를 이동하여 admissionConfig.pluginConfig 로 병합해야 합니다.
지원되는 모든 승인 플러그인은 단일 체인으로 정렬됩니다. admissionConfig.pluginOrderOverride 또는 kubernetesMasterConfig.admissionConfig.pluginOrderOverride 를 설정하지 않습니다. 대신 플러그인 특정 구성을 추가하거나 다음과 같이 DefaultAdmissionConfig 스탠자를 추가하여 기본적으로 꺼진 플러그인을 활성화합니다.
admissionConfig:
pluginConfig:
AlwaysPullImages: 1
configuration:
kind: DefaultAdmissionConfig
apiVersion: v1
disable: false 2
disable를 true 로 설정하면 기본값이 on인 승인 플러그인을 비활성화합니다.
승인 플러그인은 일반적으로 API 서버에 대한 보안을 적용하는 데 사용됩니다. 비활성화할 때는 주의하십시오.
이전에 단일 승인 체인에 안전하게 결합할 수 없는 admissionConfig 요소를 사용 중인 경우 API 서버 로그에 경고가 표시되고 API 서버는 기존 호환성을 위해 두 개의 별도의 승인 체인으로 시작합니다. admissionConfig 를 업데이트하여 경고를 해결합니다.
