Controladores de admisión soportados
Descubra los controladores de admisión activados en los clusters de Kubernetes creados mediante Container Engine for Kubernetes (OKE).
La versión de Kubernetes seleccionada al crear un cluster con Container Engine for Kubernetes determina el juego por defecto de controladores de admisión activados en el cluster creado. El juego sigue la recomendación proporcionada en la documentación de Kubernetes para esa versión. En este tema se muestran los controladores de admisión soportados, las versiones de Kubernetes en las que se soportan y el orden en el que se ejecutan en el servidor de API de Kubernetes.
Tenga en cuenta que si instala otros controladores de admisión de una manera que muta o rechaza solicitudes en el espacio de nombres kube-system, es posible que los componentes del plano de control de Kubernetes dejen de funcionar o se comporten de forma inesperada. Para obtener más información, consulte Evitar el funcionamiento en el espacio de nombres kube-system en la documentación de Kubernetes.
Controladores de admisión (ordenados alfabéticamente)
En las tablas se muestra, en orden alfabético, los controladores de admisión activados en los clusters de Kubernetes creados mediante Container Engine for Kubernetes. Para cada controlador de admisión, las tablas muestran la versión de Kubernetes en la que está soportada.
Controladores de admisión de mutación (ordenados alfabéticamente)
| Controladores de admisión (en orden alfabético) | ¿Soportado en 1.27? | ¿Soportado en 1.28? | ¿Soportado en 1.29? | ¿Soportado en 1.30? |
|---|---|---|---|---|
| DefaultIngressClass | Sí | Sí | Sí | Sí |
| DefaultStorageClass | Sí | Sí | Sí | Sí |
| DefaultTolerationSeconds | Sí | Sí | Sí | Sí |
| ExtendedResourceToleration | Sí | Sí | Sí | Sí |
| LimitRanger | Sí | Sí | Sí | Sí |
| MutatingAdmissionWebhook | Sí | Sí | Sí | Sí |
| NamespaceLifecycle | Sí | Sí | Sí | Sí |
| NodeRestriction | Sí | Sí | Sí | Sí |
| PodSecurityPolicy (opcional, consulte Uso de políticas de seguridad de pod con Container Engine for Kubernetes) | No | No | No | No |
| Prioridad | Sí | Sí | Sí | Sí |
| RuntimeClass | Sí | Sí | Sí | Sí |
| ServiceAccount | Sí | Sí | Sí | Sí |
| StorageObjectInUseProtection | Sí | Sí | Sí | Sí |
| TaintNodesByCondition | Sí | Sí | Sí | Sí |
Validación de los controladores de admisión (ordenados alfabéticamente)
| Controladores de admisión (en orden alfabético) | ¿Soportado en 1.27? | ¿Soportado en 1.28? | ¿Soportado en 1.29? | ¿Soportado en 1.30? |
|---|---|---|---|---|
| CertificateApproval | Sí | Sí | Sí | Sí |
| CertificateSigning | Sí | Sí | Sí | Sí |
| CertificateSubjectRestriction | Sí | Sí | Sí | Sí |
| ClusterTrustBundleAttest | Sí | Sí | Sí | Sí |
| ImagePolicyWebhook | Sí | Sí | Sí | Sí |
| LimitRanger | Sí | Sí | Sí | Sí |
| PersistentVolumeClaimResize | Sí | Sí | Sí | Sí |
| PodSecurity | Sí | Sí | Sí | Sí |
| PodSecurityPolicy (opcional, consulte Uso de políticas de seguridad de pod con Container Engine for Kubernetes) | No | No | No | No |
| Prioridad | Sí | Sí | Sí | Sí |
| ResourceQuota | Sí | Sí | Sí | Sí |
| RuntimeClass | Sí | Sí | Sí | Sí |
| ServiceAccount | Sí | Sí | Sí | Sí |
| ValidatingAdmissionPolicy | Sí | Sí | Sí | Sí |
| ValidatingAdmissionWebhook | Sí | Sí | Sí | Sí |
Controladores de admisión (ordenados por orden de ejecución)
En las tablas, se muestran los controladores de admisión activados en los clusters de Kubernetes creados mediante Container Engine for Kubernetes. Las tablas muestran el orden en el que los controladores de admisión soportados se ejecutan en el servidor de API de Kubernetes. Tenga en cuenta que el orden de ejecución puede ser diferente en diferentes versiones de Kubernetes.
Mutando controladores de admisión (ordenados por orden de ejecución)
| Orden de ejecución en clusters de Kubernetes 1.27: | Orden de ejecución en clusters de Kubernetes 1.28: | Orden de ejecución en clusters de Kubernetes 1.29: | Orden de ejecución en clusters de Kubernetes 1.30: |
|---|---|---|---|
| NamespaceLifecycle | NamespaceLifecycle | NamespaceLifecycle | NamespaceLifecycle |
| LimitRanger | LimitRanger | LimitRanger | LimitRanger |
| ServiceAccount | ServiceAccount | ServiceAccount | ServiceAccount |
| NodeRestriction | NodeRestriction | NodeRestriction | NodeRestriction |
| TaintNodesByCondition | TaintNodesByCondition | TaintNodesByCondition | TaintNodesByCondition |
| Prioridad | Prioridad | Prioridad | Prioridad |
| DefaultTolerationSeconds | DefaultTolerationSeconds | DefaultTolerationSeconds | DefaultTolerationSeconds |
| ExtendedResourceToleration | ExtendedResourceToleration | ExtendedResourceToleration | ExtendedResourceToleration |
| DefaultStorageClass | DefaultStorageClass | DefaultStorageClass | DefaultStorageClass |
| StorageObjectInUseProtection | StorageObjectInUseProtection | StorageObjectInUseProtection | StorageObjectInUseProtection |
| RuntimeClass | RuntimeClass | RuntimeClass | RuntimeClass |
| DefaultIngressClass | DefaultIngressClass | DefaultIngressClass | DefaultIngressClass |
| MutatingAdmissionWebhook | MutatingAdmissionWebhook | MutatingAdmissionWebhook | MutatingAdmissionWebhook |
Validación de los controladores de admisión (ordenados por orden de ejecución)
| Orden de ejecución en clusters de Kubernetes 1.27: | Orden de ejecución en clusters de Kubernetes 1.28: | Orden de ejecución en clusters de Kubernetes 1.29: | Orden de ejecución en clusters de Kubernetes 1.30: |
|---|---|---|---|
| LimitRanger | LimitRanger | LimitRanger | LimitRanger |
| ServiceAccount | ServiceAccount | ServiceAccount | ServiceAccount |
| ImagePolicyWebhook | ImagePolicyWebhook | ImagePolicyWebhook | ImagePolicyWebhook |
| PodSecurity | PodSecurity | PodSecurity | PodSecurity |
| Prioridad | Prioridad | Prioridad | Prioridad |
| PersistentVolumeClaimResize | PersistentVolumeClaimResize | PersistentVolumeClaimResize | PersistentVolumeClaimResize |
| RuntimeClass | RuntimeClass | RuntimeClass | RuntimeClass |
| CertificateApproval | CertificateApproval | CertificateApproval | CertificateApproval |
| CertificateSigning | CertificateSigning | CertificateSigning | CertificateSigning |
| ClusterTrustBundleAttest | ClusterTrustBundleAttest | ClusterTrustBundleAttest | ClusterTrustBundleAttest |
| CertificateSubjectRestriction | CertificateSubjectRestriction | CertificateSubjectRestriction | CertificateSubjectRestriction |
| ValidatingAdmissionPolicy | ValidatingAdmissionPolicy | ValidatingAdmissionPolicy | ValidatingAdmissionPolicy |
| ValidatingAdmissionWebhook | ValidatingAdmissionWebhook | ValidatingAdmissionWebhook | ValidatingAdmissionWebhook |
| ResourceQuota | ResourceQuota | ResourceQuota | ResourceQuota |