Contrôleurs d'admission pris en charge
Découvrez les contrôleurs d'admission activés dans les clusters Kubernetes que vous créez à l'aide de Kubernetes Engine (OKE).
La version de Kubernetes que vous sélectionnez lorsque vous créez un cluster à l'aide de Kubernetes Engine détermine l'ensemble de contrôleurs d'admission par défaut activé dans le cluster créé. L'ensemble suit la recommandation figurant dans la documentation Kubernetes pour cette version. Cette rubrique présente les contrôleurs d'admission pris en charge, les versions de Kubernetes dans lesquelles ils sont pris en charge et l'ordre dans lequel ils sont exécutés dans le serveur d'API Kubernetes.
Si vous installez d'autres contrôleurs d'admission d'une manière qui mute ou rejette les demandes dans l'espace de noms kube-system, les composants de plan de contrôle Kubernetes risquent de cesser de fonctionner ou de se comporter de manière inattendue. Pour plus d'informations, reportez-vous à Evitement du fonctionnement sur l'espace de noms kube-system dans la documentation Kubernetes.
Contrôleurs d'admission (triés par ordre alphabétique)
Ces tableaux répertorient, dans l'ordre alphabétique, les contrôleurs d'admission activés dans les clusters Kubernetes que vous créez à l'aide de Kubernetes Engine. Pour chaque contrôleur d'admission, les tableaux indiquent la version de Kubernetes dans laquelle il est pris en charge.
Contrôleurs d'admission en mutation (triés par ordre alphabétique)
| Contrôleurs d'admission (par ordre alphabétique) | Pris en charge dans la version 1.30 ? | Pris en charge dans la version 1.31 ? | Pris en charge dans la version 1.32 ? | Pris en charge dans la version 1.33 ? |
|---|---|---|---|---|
| DefaultIngressClass | Oui | Oui | Oui | Oui |
| DefaultStorageClass | Oui | Oui | Oui | Oui |
| DefaultTolerationSeconds | Oui | Oui | Oui | Oui |
| ExtendedResourceToleration | Oui | Oui | Oui | Oui |
| LimitRanger | Oui | Oui | Oui | Oui |
| MutatingAdmissionWebhook | Oui | Oui | Oui | Oui |
| NamespaceLifecycle | Oui | Oui | Oui | Oui |
| NodeRestriction | Oui | Oui | Oui | Oui |
| PodSecurityPolicy (facultatif, reportez-vous à Utilisation de stratégies de sécurité de pod avec Kubernetes Engine) | Non | Non | Non | Non |
| Priority | Oui | Oui | Oui | Oui |
| RuntimeClass | Oui | Oui | Oui | Oui |
| ServiceAccount | Oui | Oui | Oui | Oui |
| StorageObjectInUseProtection | Oui | Oui | Oui | Oui |
| TaintNodesByCondition | Oui | Oui | Oui | Oui |
Validation des contrôleurs d'admission (triés par ordre alphabétique)
| Contrôleurs d'admission (par ordre alphabétique) | Pris en charge dans la version 1.30 ? | Pris en charge dans la version 1.31 ? | Pris en charge dans la version 1.32 ? | Pris en charge dans la version 1.33 ? |
|---|---|---|---|---|
| CertificateApproval | Oui | Oui | Oui | Oui |
| CertificateSigning | Oui | Oui | Oui | Oui |
| CertificateSubjectRestriction | Oui | Oui | Oui | Oui |
| ClusterTrustBundleAttest | Oui | Oui | Oui | Oui |
| ImagePolicyWebhook | Oui | Oui | Oui | Oui |
| LimitRanger | Oui | Oui | Oui | Oui |
| PersistentVolumeClaimResize | Oui | Oui | Oui | Oui |
| PodSecurity | Oui | Oui | Oui | Oui |
| PodSecurityPolicy (facultatif, reportez-vous à Utilisation de stratégies de sécurité de pod avec Kubernetes Engine) | Non | Non | Non | Non |
| Priority | Oui | Oui | Oui | Oui |
| ResourceQuota | Oui | Oui | Oui | Oui |
| RuntimeClass | Oui | Oui | Oui | Oui |
| ServiceAccount | Oui | Oui | Oui | Oui |
| ValidatingAdmissionPolicy | Oui | Oui | Oui | Oui |
| ValidatingAdmissionWebhook | Oui | Oui | Oui | Oui |
Contrôleurs d'admission ( triés par ordre d'exécution)
Ces tableaux répertorient les contrôleurs d'admission activés dans les clusters Kubernetes que vous créez à l'aide de Kubernetes Engine. Les tableaux montrent l'ordre dans lequel les contrôleurs d'admission pris en charge sont exécutés dans le serveur d'API Kubernetes. L'ordre d'exécution peut être différent selon la version de Kubernetes.
Contrôleurs d'admission en mutation ( triés par ordre d'exécution)
| Ordre d'exécution dans les clusters Kubernetes 1.30 : | Ordre d'exécution dans les clusters Kubernetes 1.31 : | Ordre d'exécution dans les clusters Kubernetes 1.32 : | Ordre d'exécution dans les clusters Kubernetes 1.33 : |
|---|---|---|---|
| NamespaceLifecycle | NamespaceLifecycle | NamespaceLifecycle | NamespaceLifecycle |
| LimitRanger | LimitRanger | LimitRanger | LimitRanger |
| ServiceAccount | ServiceAccount | ServiceAccount | ServiceAccount |
| NodeRestriction | NodeRestriction | NodeRestriction | NodeRestriction |
| TaintNodesByCondition | TaintNodesByCondition | TaintNodesByCondition | TaintNodesByCondition |
| Priority | Priority | Priority | Priority |
| DefaultTolerationSeconds | DefaultTolerationSeconds | DefaultTolerationSeconds | DefaultTolerationSeconds |
| ExtendedResourceToleration | ExtendedResourceToleration | ExtendedResourceToleration | ExtendedResourceToleration |
| DefaultStorageClass | DefaultStorageClass | DefaultStorageClass | DefaultStorageClass |
| StorageObjectInUseProtection | StorageObjectInUseProtection | StorageObjectInUseProtection | StorageObjectInUseProtection |
| RuntimeClass | RuntimeClass | RuntimeClass | RuntimeClass |
| DefaultIngressClass | DefaultIngressClass | DefaultIngressClass | DefaultIngressClass |
| MutatingAdmissionWebhook | MutatingAdmissionWebhook | MutatingAdmissionWebhook | MutatingAdmissionWebhook |
Validation des contrôleurs d'admission ( triés par ordre d'exécution)
| Ordre d'exécution dans les clusters Kubernetes 1.30 : | Ordre d'exécution dans les clusters Kubernetes 1.31 : | Ordre d'exécution dans les clusters Kubernetes 1.32 : | Ordre d'exécution dans les clusters Kubernetes 1.33 : |
|---|---|---|---|
| LimitRanger | LimitRanger | LimitRanger | LimitRanger |
| ServiceAccount | ServiceAccount | ServiceAccount | ServiceAccount |
| ImagePolicyWebhook | ImagePolicyWebhook | ImagePolicyWebhook | ImagePolicyWebhook |
| PodSecurity | PodSecurity | PodSecurity | PodSecurity |
| Priority | Priority | Priority | Priority |
| PersistentVolumeClaimResize | PersistentVolumeClaimResize | PersistentVolumeClaimResize | PersistentVolumeClaimResize |
| RuntimeClass | RuntimeClass | RuntimeClass | RuntimeClass |
| CertificateApproval | CertificateApproval | CertificateApproval | CertificateApproval |
| CertificateSigning | CertificateSigning | CertificateSigning | CertificateSigning |
| ClusterTrustBundleAttest | ClusterTrustBundleAttest | ClusterTrustBundleAttest | ClusterTrustBundleAttest |
| CertificateSubjectRestriction | CertificateSubjectRestriction | CertificateSubjectRestriction | CertificateSubjectRestriction |
| ValidatingAdmissionPolicy | ValidatingAdmissionPolicy | ValidatingAdmissionPolicy | ValidatingAdmissionPolicy |
| ValidatingAdmissionWebhook | ValidatingAdmissionWebhook | ValidatingAdmissionWebhook | ValidatingAdmissionWebhook |
| ResourceQuota | ResourceQuota | ResourceQuota | ResourceQuota |