Controller ammissione supportati
Scopri i controller di ammissione attivati nei cluster Kubernetes creati utilizzando Kubernetes Engine (OKE).
La versione Kubernetes selezionata quando si crea un cluster utilizzando Kubernetes Engine determina il set predefinito di controller di ammissione attivati nel cluster creato. Il set segue i suggerimenti forniti nella documentazione Kubernetes per tale versione. Questo argomento mostra i controller di ammissione supportati, le versioni Kubernetes in cui sono supportati e l'ordine in cui vengono eseguiti nel server API Kubernetes.
Tenere presente che se si installano altri controller di ammissione in modo da modificare o rifiutare le richieste nello spazio di nomi kube-system
, i componenti del piano di controllo Kubernetes potrebbero non funzionare più o comportarsi in modo imprevisto. Per ulteriori informazioni, vedere Evitare di operare sullo spazio di nomi del sistema kube nella documentazione di Kubernetes.
Controllori di ammissione (ordinati alfabeticamente)
Nelle tabelle sono elencati, in ordine alfabetico, i controller di ammissione attivati nei cluster Kubernetes creati mediante Kubernetes Engine. Per ogni controller di ammissione, le tabelle mostrano la versione Kubernetes in cui è supportata.
Controllori di ammissione mutanti (ordinati alfabeticamente)
Controllori di ammissione (in ordine alfabetico) | Supportato in 1.30? | Supportato in 1.31? | Supportato in 1.32? | Sostenuto in 1.33? |
---|---|---|---|---|
DefaultIngressClass | Sì | Sì | Sì | Sì |
DefaultStorageClass | Sì | Sì | Sì | Sì |
DefaultTolerationSeconds | Sì | Sì | Sì | Sì |
ExtendedResourceToleration | Sì | Sì | Sì | Sì |
LimitRanger | Sì | Sì | Sì | Sì |
MutatingAdmissionWebhook | Sì | Sì | Sì | Sì |
NamespaceLifecycle | Sì | Sì | Sì | Sì |
NodeRestriction | Sì | Sì | Sì | Sì |
PodSecurityPolicy (facoltativo, vedere Utilizzo dei criteri di sicurezza pod con Kubernetes Engine) | No | No | No | No |
priorità | Sì | Sì | Sì | Sì |
RuntimeClass | Sì | Sì | Sì | Sì |
ServiceAccount | Sì | Sì | Sì | Sì |
StorageObjectInUseProtection | Sì | Sì | Sì | Sì |
TaintNodesByCondition | Sì | Sì | Sì | Sì |
Convalida dei controller di ammissione (ordinati in ordine alfabetico)
Controllori di ammissione (in ordine alfabetico) | Supportato in 1.30? | Supportato in 1.31? | Supportato in 1.32? | Sostenuto in 1.33? |
---|---|---|---|---|
CertificateApproval | Sì | Sì | Sì | Sì |
CertificateSigning | Sì | Sì | Sì | Sì |
CertificateSubjectRestriction | Sì | Sì | Sì | Sì |
ClusterTrustBundleAttest | Sì | Sì | Sì | Sì |
ImagePolicyWebhook | Sì | Sì | Sì | Sì |
LimitRanger | Sì | Sì | Sì | Sì |
PersistentVolumeClaimResize | Sì | Sì | Sì | Sì |
PodSecurity | Sì | Sì | Sì | Sì |
PodSecurityPolicy (facoltativo, vedere Utilizzo dei criteri di sicurezza pod con Kubernetes Engine) | No | No | No | No |
priorità | Sì | Sì | Sì | Sì |
ResourceQuota | Sì | Sì | Sì | Sì |
RuntimeClass | Sì | Sì | Sì | Sì |
ServiceAccount | Sì | Sì | Sì | Sì |
ValidatingAdmissionPolicy | Sì | Sì | Sì | Sì |
ValidatingAdmissionWebhook | Sì | Sì | Sì | Sì |
Controllori ammissione (ordinati per ordine di esecuzione)
Nelle tabelle sono elencati i controller di ammissione attivati nei cluster Kubernetes creati mediante Kubernetes Engine. Le tabelle mostrano l'ordine di esecuzione dei controller di ammissione supportati nel server API Kubernetes. Si noti che l'ordine di esecuzione può essere diverso nelle diverse versioni di Kubernetes.
Controllori di ammissione reciproca (ordinati per ordine di esecuzione)
Ordine di esecuzione nei cluster Kubernetes 1.30: | Esegui ordine nei cluster Kubernetes 1.31: | Esegui ordine nei cluster Kubernetes 1.32: | Esegui ordine nei cluster Kubernetes 1.33: |
---|---|---|---|
NamespaceLifecycle | NamespaceLifecycle | NamespaceLifecycle | NamespaceLifecycle |
LimitRanger | LimitRanger | LimitRanger | LimitRanger |
ServiceAccount | ServiceAccount | ServiceAccount | ServiceAccount |
NodeRestriction | NodeRestriction | NodeRestriction | NodeRestriction |
TaintNodesByCondition | TaintNodesByCondition | TaintNodesByCondition | TaintNodesByCondition |
priorità | priorità | priorità | priorità |
DefaultTolerationSeconds | DefaultTolerationSeconds | DefaultTolerationSeconds | DefaultTolerationSeconds |
ExtendedResourceToleration | ExtendedResourceToleration | ExtendedResourceToleration | ExtendedResourceToleration |
DefaultStorageClass | DefaultStorageClass | DefaultStorageClass | DefaultStorageClass |
StorageObjectInUseProtection | StorageObjectInUseProtection | StorageObjectInUseProtection | StorageObjectInUseProtection |
RuntimeClass | RuntimeClass | RuntimeClass | RuntimeClass |
DefaultIngressClass | DefaultIngressClass | DefaultIngressClass | DefaultIngressClass |
MutatingAdmissionWebhook | MutatingAdmissionWebhook | MutatingAdmissionWebhook | MutatingAdmissionWebhook |
Convalida dei controller ammissione (ordinati in base all'ordine di esecuzione)
Ordine di esecuzione nei cluster Kubernetes 1.30: | Esegui ordine nei cluster Kubernetes 1.31: | Esegui ordine nei cluster Kubernetes 1.32: | Esegui ordine nei cluster Kubernetes 1.33: |
---|---|---|---|
LimitRanger | LimitRanger | LimitRanger | LimitRanger |
ServiceAccount | ServiceAccount | ServiceAccount | ServiceAccount |
ImagePolicyWebhook | ImagePolicyWebhook | ImagePolicyWebhook | ImagePolicyWebhook |
PodSecurity | PodSecurity | PodSecurity | PodSecurity |
priorità | priorità | priorità | priorità |
PersistentVolumeClaimResize | PersistentVolumeClaimResize | PersistentVolumeClaimResize | PersistentVolumeClaimResize |
RuntimeClass | RuntimeClass | RuntimeClass | RuntimeClass |
CertificateApproval | CertificateApproval | CertificateApproval | CertificateApproval |
CertificateSigning | CertificateSigning | CertificateSigning | CertificateSigning |
ClusterTrustBundleAttest | ClusterTrustBundleAttest | ClusterTrustBundleAttest | ClusterTrustBundleAttest |
CertificateSubjectRestriction | CertificateSubjectRestriction | CertificateSubjectRestriction | CertificateSubjectRestriction |
ValidatingAdmissionPolicy | ValidatingAdmissionPolicy | ValidatingAdmissionPolicy | ValidatingAdmissionPolicy |
ValidatingAdmissionWebhook | ValidatingAdmissionWebhook | ValidatingAdmissionWebhook | ValidatingAdmissionWebhook |
ResourceQuota | ResourceQuota | ResourceQuota | ResourceQuota |