4.6. Admission Controller
4.6.1. 概述
准入(Admission)插件会在资源持久性前截获对 master API 的请求,但在请求被验证并被授权后。
在请求被接受至集群中之前,每个准入插件会按顺序运行。如果序列中的任何插件拒绝了请求,则整个请求将立即被拒绝,并且将返回一个错误给最终用户。
准入插件可能会在一些情况下修改传入对象,以应用系统配置的默认值。另外,准入插件可能会修改相关资源,作为请求处理的一部分来执行各种操作,如递增配额使用量。
警告
OpenShift Container Platform master 有一个默认插件列表,用于每种类型的资源(Kubernetes 和 OpenShift Container Platform)都默认启用。这些是 master 正常工作所需的。除非您严格了解自己正在做什么,否则不建议修改这些列表。以后版本的产品可能会使用不同的插件集合,并可能会改变它们的排序。如果您在 master 配置文件中覆盖默认插件列表,您需要更新它以反应 OpenShift Container Platform master 的较新版本的要求。
