4.6.2. General Admission Rules
OpenShift Container Platform 为 Kubernetes 和 OpenShift Container Platform 资源使用单一准入链。这意味着顶级 admissionConfig.pluginConfig 元素现在可以包含插件配置,它们被包括在 kubernetesMasterConfig.admissionConfig.pluginConfig 中。
kubernetesMasterConfig.admissionConfig.pluginConfig 应该被移到 admissionConfig.pluginConfig 中。
所有支持的准入插件都在单一链中排序。您没有设置 admissionConfig.pluginOrderOverride 或 kubernetesMasterConfig.admissionConfig.pluginOrderOverride。反之,启用默认为关闭的插件,可以添加其插件相关的配置,或者添加 DefaultAdmissionConfig 小节,如下所示:
admissionConfig:
pluginConfig:
AlwaysPullImages: 1
configuration:
kind: DefaultAdmissionConfig
apiVersion: v1
disable: false 2
将 disable 设置为 true 将禁用默认为 on 的准入插件。
警告
准入(Admission)插件通常用于在 API 服务器上实施安全性。在禁用时要小心。
注意
如果您之前使用的是无法安全整合到单一准入链中的 admissionConfig 元素,您将在 API 服务器日志中收到警告,您的 API 服务器将会以两个单独的准入链启动。更新 admissionConfig 以解决警告。
