Contrôleurs d'admission pris en charge
Découvrez les contrôleurs d'admission activés dans les grappes Kubernetes que vous créez à l'aide de Kubernetes Engine (OKE).
La version de Kubernetes que vous sélectionnez lorsque vous créez une grappe à l'aide de Kubernetes Engine détermine le jeu de contrôleurs d'admission par défaut activés dans la grappe créée. Ce jeu respecte les recommandations fournies dans la documentation sur Kubernetes pour cette version. Cette rubrique présente les contrôleurs d'admission pris en charge, les versions de Kubernetes dans lesquelles ils sont pris en charge et l'ordre dans lequel ils s'exécutent dans le serveur d'API Kubernetes.
Notez que si vous installez d'autres contrôleurs d'admission d'une manière qui modifie ou rejette les demandes dans l'espace de noms kube-system, les composants du plan de contrôle Kubernetes risquent de cesser de fonctionner ou de se comporter de manière inattendue. Pour plus d'informations, voir Évitement de l'utilisation de l'espace de noms kube-system dans la documentation sur Kubernetes.
Contrôleurs d'admission (triés par ordre alphabétique)
Les tableaux répertorient, par ordre alphabétique, les contrôleurs d'admission activés dans les grappes Kubernetes que vous créez à l'aide de Kubernetes Engine. Pour chaque contrôleur d'admission, les tableaux indiquent la version de Kubernetes dans laquelle il est pris en charge.
Mutations des contrôleurs d'admission (triées par ordre alphabétique)
| Contrôleurs d'admission (par ordre alphabétique) | Pris en charge dans 1.30? | Pris en charge dans 1.31? | Pris en charge dans 1.32? | Pris en charge dans 1.33? |
|---|---|---|---|---|
| DefaultIngressClass | Oui | Oui | Oui | Oui |
| DefaultStorageClass | Oui | Oui | Oui | Oui |
| DefaultTolerationSeconds | Oui | Oui | Oui | Oui |
| ExtendedResourceToleration | Oui | Oui | Oui | Oui |
| LimitRanger | Oui | Oui | Oui | Oui |
| MutatingAdmissionWebhook | Oui | Oui | Oui | Oui |
| NamespaceLifecycle | Oui | Oui | Oui | Oui |
| NodeRestriction | Oui | Oui | Oui | Oui |
| PodSecurityPolicy (facultatif, voir Utilisation de politiques de sécurité de pod avec Kubernetes Engine) | Non | Non | Non | Non |
| Priority | Oui | Oui | Oui | Oui |
| RuntimeClass | Oui | Oui | Oui | Oui |
| ServiceAccount | Oui | Oui | Oui | Oui |
| StorageObjectInUseProtection | Oui | Oui | Oui | Oui |
| TaintNodesByCondition | Oui | Oui | Oui | Oui |
Validation des contrôleurs d'admission (triés par ordre alphabétique)
| Contrôleurs d'admission (par ordre alphabétique) | Pris en charge dans 1.30? | Pris en charge dans 1.31? | Pris en charge dans 1.32? | Pris en charge dans 1.33? |
|---|---|---|---|---|
| CertificateApproval | Oui | Oui | Oui | Oui |
| CertificateSigning | Oui | Oui | Oui | Oui |
| CertificateSubjectRestriction | Oui | Oui | Oui | Oui |
| ClusterTrustBundleAttest | Oui | Oui | Oui | Oui |
| ImagePolicyWebhook | Oui | Oui | Oui | Oui |
| LimitRanger | Oui | Oui | Oui | Oui |
| PersistentVolumeClaimResize | Oui | Oui | Oui | Oui |
| PodSecurity | Oui | Oui | Oui | Oui |
| PodSecurityPolicy (facultatif, voir Utilisation de politiques de sécurité de pod avec Kubernetes Engine) | Non | Non | Non | Non |
| Priority | Oui | Oui | Oui | Oui |
| ResourceQuota | Oui | Oui | Oui | Oui |
| RuntimeClass | Oui | Oui | Oui | Oui |
| ServiceAccount | Oui | Oui | Oui | Oui |
| ValidatingAdmissionPolicy | Oui | Oui | Oui | Oui |
| ValidatingAdmissionWebhook | Oui | Oui | Oui | Oui |
Contrôleurs d'admission (triés par ordre d'exécution)
Ces tables répertorient les contrôleurs d'admission activés dans les grappes Kubernetes que vous créez à l'aide de Kubernetes Engine. Les tableaux indiquent l'ordre dans lequel les contrôleurs d'admission pris en charge s'exécutent sur le serveur d'API Kubernetes. Notez que l'ordre d'exécution peut être différent selon les versions de Kubernetes.
Mutations des contrôleurs d'admission (triées par ordre d'exécution)
| Ordre d'exécution dans les grappes Kubernetes 1.30 : | Ordre d'exécution dans les grappes Kubernetes 1.31 : | Ordre d'exécution dans les grappes Kubernetes 1.32 : | Ordre d'exécution dans les grappes Kubernetes 1.33 : |
|---|---|---|---|
| NamespaceLifecycle | NamespaceLifecycle | NamespaceLifecycle | NamespaceLifecycle |
| LimitRanger | LimitRanger | LimitRanger | LimitRanger |
| ServiceAccount | ServiceAccount | ServiceAccount | ServiceAccount |
| NodeRestriction | NodeRestriction | NodeRestriction | NodeRestriction |
| TaintNodesByCondition | TaintNodesByCondition | TaintNodesByCondition | TaintNodesByCondition |
| Priority | Priority | Priority | Priority |
| DefaultTolerationSeconds | DefaultTolerationSeconds | DefaultTolerationSeconds | DefaultTolerationSeconds |
| ExtendedResourceToleration | ExtendedResourceToleration | ExtendedResourceToleration | ExtendedResourceToleration |
| DefaultStorageClass | DefaultStorageClass | DefaultStorageClass | DefaultStorageClass |
| StorageObjectInUseProtection | StorageObjectInUseProtection | StorageObjectInUseProtection | StorageObjectInUseProtection |
| RuntimeClass | RuntimeClass | RuntimeClass | RuntimeClass |
| DefaultIngressClass | DefaultIngressClass | DefaultIngressClass | DefaultIngressClass |
| MutatingAdmissionWebhook | MutatingAdmissionWebhook | MutatingAdmissionWebhook | MutatingAdmissionWebhook |
Validation des contrôleurs d'admission (triés par ordre d'exécution)
| Ordre d'exécution dans les grappes Kubernetes 1.30 : | Ordre d'exécution dans les grappes Kubernetes 1.31 : | Ordre d'exécution dans les grappes Kubernetes 1.32 : | Ordre d'exécution dans les grappes Kubernetes 1.33 : |
|---|---|---|---|
| LimitRanger | LimitRanger | LimitRanger | LimitRanger |
| ServiceAccount | ServiceAccount | ServiceAccount | ServiceAccount |
| ImagePolicyWebhook | ImagePolicyWebhook | ImagePolicyWebhook | ImagePolicyWebhook |
| PodSecurity | PodSecurity | PodSecurity | PodSecurity |
| Priority | Priority | Priority | Priority |
| PersistentVolumeClaimResize | PersistentVolumeClaimResize | PersistentVolumeClaimResize | PersistentVolumeClaimResize |
| RuntimeClass | RuntimeClass | RuntimeClass | RuntimeClass |
| CertificateApproval | CertificateApproval | CertificateApproval | CertificateApproval |
| CertificateSigning | CertificateSigning | CertificateSigning | CertificateSigning |
| ClusterTrustBundleAttest | ClusterTrustBundleAttest | ClusterTrustBundleAttest | ClusterTrustBundleAttest |
| CertificateSubjectRestriction | CertificateSubjectRestriction | CertificateSubjectRestriction | CertificateSubjectRestriction |
| ValidatingAdmissionPolicy | ValidatingAdmissionPolicy | ValidatingAdmissionPolicy | ValidatingAdmissionPolicy |
| ValidatingAdmissionWebhook | ValidatingAdmissionWebhook | ValidatingAdmissionWebhook | ValidatingAdmissionWebhook |
| ResourceQuota | ResourceQuota | ResourceQuota | ResourceQuota |