Unterstützte Zulassungscontroller
Informieren Sie sich über die Zulassungscontroller, die in Kubernetes-Clustern aktiviert sind, die Sie mit der Kubernetes-Engine (OKE) erstellen.
Die Kubernetes-Version, die Sie beim Erstellen eines Clusters mit der Kubernetes-Engine auswählen, bestimmt das Standardset der Zulassungscontroller, die im erstellten Cluster aktiviert sind. Das Set folgt der Empfehlung aus der Kubernetes-Dokumentation für diese Version. In diesem Thema werden die unterstützten Zulassungscontroller aufgeführt, die Kubernetes-Versionen, in denen sie unterstützt werden, und die Reihenfolge, in der sie auf dem Kubernetes-API-Server ausgeführt werden.
Wenn Sie andere Zulassungscontroller so installieren, dass Anforderungen im Namespace kube-system verändert oder abgelehnt werden, können die Kubernetes-Control-Plane-Komponenten möglicherweise nicht mehr funktionieren oder sich unerwartet verhalten. Weitere Informationen finden Sie in der Kubernetes-Dokumentation unter Betrieb auf dem kube-system-Namespace vermeiden.
Zulassungscontroller (alphabetisch sortiert)
In den Tabellen werden in alphabetischer Reihenfolge die Zulassungscontroller aufgeführt, die in den Kubernetes-Cluster aktiviert sind, die Sie mit der Kubernetes-Engine erstellen. Für jeden Zulassungscontroller wird in den Tabellen die Kubernetes-Version angezeigt, in der er unterstützt wird.
Mutierende Zulassungscontroller (alphabetisch sortiert)
| Zulassungscontroller (in alphabetischer Reihenfolge) | Unterstützt in 1.31? | Unterstützt in 1.32? | Unterstützt in 1.33? | Unterstützt in 1.34? |
|---|---|---|---|---|
| DefaultIngressClass | Ja | Ja | Ja | Ja |
| DefaultStorageClass | Ja | Ja | Ja | Ja |
| DefaultTolerationSeconds | Ja | Ja | Ja | Ja |
| ExtendedResourceToleration | Ja | Ja | Ja | Ja |
| LimitRanger | Ja | Ja | Ja | Ja |
| MutatingAdmissionWebhook | Ja | Ja | Ja | Ja |
| NamespaceLifecycle | Ja | Ja | Ja | Ja |
| NodeRestriction | Ja | Ja | Ja | Ja |
| PodSecurityPolicy (optional, siehe Podsicherheits-Policys mit Kubernetes Engine verwenden) | Nein | Nein | Nein | Nein |
| Priorität | Ja | Ja | Ja | Ja |
| RuntimeClass | Ja | Ja | Ja | Ja |
| ServiceAccount | Ja | Ja | Ja | Ja |
| StorageObjectInUseProtection | Ja | Ja | Ja | Ja |
| TaintNodesByCondition | Ja | Ja | Ja | Ja |
Zulassungscontroller validieren ( alphabetisch sortiert)
| Zulassungscontroller (in alphabetischer Reihenfolge) | Unterstützt in 1.31? | Unterstützt in 1.32? | Unterstützt in 1.33? | Unterstützt in 1.34? |
|---|---|---|---|---|
| CertificateApproval | Ja | Ja | Ja | Ja |
| CertificateSigning | Ja | Ja | Ja | Ja |
| CertificateSubjectRestriction | Ja | Ja | Ja | Ja |
| ClusterTrustBundleAttest | Ja | Ja | Ja | Ja |
| ImagePolicyWebhook | Ja | Ja | Ja | Ja |
| LimitRanger | Ja | Ja | Ja | Ja |
| PersistentVolumeClaimResize | Ja | Ja | Ja | Ja |
| PodSecurity | Ja | Ja | Ja | Ja |
| PodSecurityPolicy (optional, siehe Podsicherheits-Policys mit Kubernetes Engine verwenden) | Nein | Nein | Nein | Nein |
| Priorität | Ja | Ja | Ja | Ja |
| ResourceQuota | Ja | Ja | Ja | Ja |
| RuntimeClass | Ja | Ja | Ja | Ja |
| ServiceAccount | Ja | Ja | Ja | Ja |
| ValidatingAdmissionPolicy | Ja | Ja | Ja | Ja |
| ValidatingAdmissionWebhook | Ja | Ja | Ja | Ja |
Zulassungscontroller (sortiert nach Ausführungsreihenfolge)
In den Tabellen werden die Zulassungscontroller aufgeführt, die in den Kubernetes-Cluster aktiviert sind, die Sie mit der Kubernetes-Engine erstellen. Die Tabellen zeigen die Reihenfolge, in der unterstützte Zulassungscontroller auf dem Kubernetes-API-Server ausgeführt werden. Beachten Sie, dass die Ausführungsreihenfolge in verschiedenen Kubernetes-Versionen unterschiedlich sein kann.
Mutierende Zulassungscontroller (sortiert nach Ausführungsreihenfolge)
| Ausführungsreihenfolge in Kubernetes 1.31-Clustern: | Ausführungsreihenfolge in Kubernetes 1.32-Clustern: | Ausführungsreihenfolge in Kubernetes 1.33-Clustern: | Ausführungsreihenfolge in Kubernetes 1.34-Clustern: |
|---|---|---|---|
| NamespaceLifecycle | NamespaceLifecycle | NamespaceLifecycle | NamespaceLifecycle |
| LimitRanger | LimitRanger | LimitRanger | LimitRanger |
| ServiceAccount | ServiceAccount | ServiceAccount | ServiceAccount |
| NodeRestriction | NodeRestriction | NodeRestriction | NodeRestriction |
| TaintNodesByCondition | TaintNodesByCondition | TaintNodesByCondition | TaintNodesByCondition |
| Priorität | Priorität | Priorität | Priorität |
| DefaultTolerationSeconds | DefaultTolerationSeconds | DefaultTolerationSeconds | DefaultTolerationSeconds |
| ExtendedResourceToleration | ExtendedResourceToleration | ExtendedResourceToleration | ExtendedResourceToleration |
| DefaultStorageClass | DefaultStorageClass | DefaultStorageClass | DefaultStorageClass |
| StorageObjectInUseProtection | StorageObjectInUseProtection | StorageObjectInUseProtection | StorageObjectInUseProtection |
| RuntimeClass | RuntimeClass | RuntimeClass | RuntimeClass |
| DefaultIngressClass | DefaultIngressClass | DefaultIngressClass | DefaultIngressClass |
| MutatingAdmissionWebhook | MutatingAdmissionWebhook | MutatingAdmissionWebhook | MutatingAdmissionWebhook |
Zulassungscontroller validieren (sortiert nach Ausführungsreihenfolge)
| Ausführungsreihenfolge in Kubernetes 1.31-Clustern: | Ausführungsreihenfolge in Kubernetes 1.32-Clustern: | Ausführungsreihenfolge in Kubernetes 1.33-Clustern: | Ausführungsreihenfolge in Kubernetes 1.34-Clustern: |
|---|---|---|---|
| LimitRanger | LimitRanger | LimitRanger | LimitRanger |
| ServiceAccount | ServiceAccount | ServiceAccount | ServiceAccount |
| ImagePolicyWebhook | ImagePolicyWebhook | ImagePolicyWebhook | ImagePolicyWebhook |
| PodSecurity | PodSecurity | PodSecurity | PodSecurity |
| Priorität | Priorität | Priorität | Priorität |
| PersistentVolumeClaimResize | PersistentVolumeClaimResize | PersistentVolumeClaimResize | PersistentVolumeClaimResize |
| RuntimeClass | RuntimeClass | RuntimeClass | RuntimeClass |
| CertificateApproval | CertificateApproval | CertificateApproval | CertificateApproval |
| CertificateSigning | CertificateSigning | CertificateSigning | CertificateSigning |
| ClusterTrustBundleAttest | ClusterTrustBundleAttest | ClusterTrustBundleAttest | ClusterTrustBundleAttest |
| CertificateSubjectRestriction | CertificateSubjectRestriction | CertificateSubjectRestriction | CertificateSubjectRestriction |
| ValidatingAdmissionPolicy | ValidatingAdmissionPolicy | ValidatingAdmissionPolicy | ValidatingAdmissionPolicy |
| ValidatingAdmissionWebhook | ValidatingAdmissionWebhook | ValidatingAdmissionWebhook | ValidatingAdmissionWebhook |
| ResourceQuota | ResourceQuota | ResourceQuota | ResourceQuota |