Controller ammissione supportati

Scopri i controller di ammissione attivati nei cluster Kubernetes creati utilizzando Kubernetes Engine (OKE).

La versione Kubernetes selezionata quando si crea un cluster utilizzando Kubernetes Engine determina il set predefinito di controller di ammissione attivati nel cluster creato. Il set segue i suggerimenti forniti nella documentazione Kubernetes per tale versione. Questo argomento mostra i controller di ammissione supportati, le versioni Kubernetes in cui sono supportati e l'ordine in cui vengono eseguiti nel server API Kubernetes.

Tenere presente che se si installano altri controller di ammissione in modo da modificare o rifiutare le richieste nello spazio di nomi kube-system, i componenti del piano di controllo Kubernetes potrebbero non funzionare più o comportarsi in modo imprevisto. Per ulteriori informazioni, vedere Evitare di operare sullo spazio di nomi del sistema kube nella documentazione di Kubernetes.

Controllori di ammissione (ordinati alfabeticamente)

Nelle tabelle sono elencati, in ordine alfabetico, i controller di ammissione attivati nei cluster Kubernetes creati mediante Kubernetes Engine. Per ogni controller di ammissione, le tabelle mostrano la versione Kubernetes in cui è supportata.

Controllori di ammissione mutanti (ordinati alfabeticamente)

Controllori di ammissione (in ordine alfabetico) Supportato in 1.30? Supportato in 1.31? Supportato in 1.32? Sostenuto in 1.33?
DefaultIngressClass
DefaultStorageClass
DefaultTolerationSeconds
ExtendedResourceToleration
LimitRanger
MutatingAdmissionWebhook
NamespaceLifecycle
NodeRestriction
PodSecurityPolicy (facoltativo, vedere Utilizzo dei criteri di sicurezza pod con Kubernetes Engine) No No No No
priorità
RuntimeClass
ServiceAccount
StorageObjectInUseProtection
TaintNodesByCondition

Convalida dei controller di ammissione (ordinati in ordine alfabetico)

Controllori di ammissione (in ordine alfabetico) Supportato in 1.30? Supportato in 1.31? Supportato in 1.32? Sostenuto in 1.33?
CertificateApproval
CertificateSigning
CertificateSubjectRestriction
ClusterTrustBundleAttest
ImagePolicyWebhook
LimitRanger
PersistentVolumeClaimResize
PodSecurity
PodSecurityPolicy (facoltativo, vedere Utilizzo dei criteri di sicurezza pod con Kubernetes Engine) No No No No
priorità
ResourceQuota
RuntimeClass
ServiceAccount
ValidatingAdmissionPolicy
ValidatingAdmissionWebhook

Controllori ammissione (ordinati per ordine di esecuzione)

Nelle tabelle sono elencati i controller di ammissione attivati nei cluster Kubernetes creati mediante Kubernetes Engine. Le tabelle mostrano l'ordine di esecuzione dei controller di ammissione supportati nel server API Kubernetes. Si noti che l'ordine di esecuzione può essere diverso nelle diverse versioni di Kubernetes.

Controllori di ammissione reciproca (ordinati per ordine di esecuzione)

Ordine di esecuzione nei cluster Kubernetes 1.30: Esegui ordine nei cluster Kubernetes 1.31: Esegui ordine nei cluster Kubernetes 1.32: Esegui ordine nei cluster Kubernetes 1.33:
NamespaceLifecycle NamespaceLifecycle NamespaceLifecycle NamespaceLifecycle
LimitRanger LimitRanger LimitRanger LimitRanger
ServiceAccount ServiceAccount ServiceAccount ServiceAccount
NodeRestriction NodeRestriction NodeRestriction NodeRestriction
TaintNodesByCondition TaintNodesByCondition TaintNodesByCondition TaintNodesByCondition
priorità priorità priorità priorità
DefaultTolerationSeconds DefaultTolerationSeconds DefaultTolerationSeconds DefaultTolerationSeconds
ExtendedResourceToleration ExtendedResourceToleration ExtendedResourceToleration ExtendedResourceToleration
DefaultStorageClass DefaultStorageClass DefaultStorageClass DefaultStorageClass
StorageObjectInUseProtection StorageObjectInUseProtection StorageObjectInUseProtection StorageObjectInUseProtection
RuntimeClass RuntimeClass RuntimeClass RuntimeClass
DefaultIngressClass DefaultIngressClass DefaultIngressClass DefaultIngressClass
MutatingAdmissionWebhook MutatingAdmissionWebhook MutatingAdmissionWebhook MutatingAdmissionWebhook

Convalida dei controller ammissione (ordinati in base all'ordine di esecuzione)

Ordine di esecuzione nei cluster Kubernetes 1.30: Esegui ordine nei cluster Kubernetes 1.31: Esegui ordine nei cluster Kubernetes 1.32: Esegui ordine nei cluster Kubernetes 1.33:
LimitRanger LimitRanger LimitRanger LimitRanger
ServiceAccount ServiceAccount ServiceAccount ServiceAccount
ImagePolicyWebhook ImagePolicyWebhook ImagePolicyWebhook ImagePolicyWebhook
PodSecurity PodSecurity PodSecurity PodSecurity
priorità priorità priorità priorità
PersistentVolumeClaimResize PersistentVolumeClaimResize PersistentVolumeClaimResize PersistentVolumeClaimResize
RuntimeClass RuntimeClass RuntimeClass RuntimeClass
CertificateApproval CertificateApproval CertificateApproval CertificateApproval
CertificateSigning CertificateSigning CertificateSigning CertificateSigning
ClusterTrustBundleAttest ClusterTrustBundleAttest ClusterTrustBundleAttest ClusterTrustBundleAttest
CertificateSubjectRestriction CertificateSubjectRestriction CertificateSubjectRestriction CertificateSubjectRestriction
ValidatingAdmissionPolicy ValidatingAdmissionPolicy ValidatingAdmissionPolicy ValidatingAdmissionPolicy
ValidatingAdmissionWebhook ValidatingAdmissionWebhook ValidatingAdmissionWebhook ValidatingAdmissionWebhook
ResourceQuota ResourceQuota ResourceQuota ResourceQuota