サポートされているアドミッション・コントローラ
Container Engine for Kubernetes (OKE)を使用して作成するKubernetesクラスタで有効になるアドミッション・コントローラについてご確認ください。
Container Engine for Kubernetesを使用してクラスタを作成するときに選択するKubernetesバージョンによって、作成されるクラスタで有効になるアドミッション・コントローラのデフォルト・セットが決まります。このセットは、そのバージョンのKubernetesドキュメントに記載されている推奨事項に従います。このトピックでは、サポートされているアドミッション・コントローラ、それらがサポートされているKubernetesバージョンおよびKubernetes APIサーバーでの実行順序を示します。
kube-systemネームスペース内のリクエストを変更または拒否する方法で他のアドミッション・コントローラをインストールすると、Kubernetesコントロール・プレーン・コンポーネントが機能しなくなるか、予期せず動作する可能性があります。詳細は、Kubernetesドキュメントのkube-systemネームスペースでの操作の回避を参照してください。
アドミッション・コントローラ(アルファベット順にソート)
表には、Container Engine for Kubernetesを使用して作成するKubernetesクラスタで有効になるアドミッション・コントローラがアルファベット順に表示されます。この表は、各アドミッション・コントローラについて、サポートされているKubernetesのバージョンを示しています。
アドミッション・コントローラの変更(アルファベット順にソート)
| アドミッション・コントローラ(アルファベット順) | 1.27?でサポート | 1.28?でサポート | 1.29でサポート? | 1.30?でサポート |
|---|---|---|---|---|
| DefaultIngressClass | はい | はい | はい | はい |
| DefaultStorageClass | はい | はい | はい | はい |
| DefaultTolerationSeconds | はい | はい | はい | はい |
| ExtendedResourceToleration | はい | はい | はい | はい |
| LimitRanger | はい | はい | はい | はい |
| MutatingAdmissionWebhook | はい | はい | はい | はい |
| NamespaceLifecycle | はい | はい | はい | はい |
| NodeRestriction | はい | はい | はい | はい |
| PodSecurityPolicy(オプション。Container Engine for Kubernetesでのポッド・セキュリティ・ポリシーの使用を参照) | いいえ | いいえ | いいえ | いいえ |
| Priority | はい | はい | はい | はい |
| RuntimeClass | はい | はい | はい | はい |
| ServiceAccount | はい | はい | はい | はい |
| StorageObjectInUseProtection | はい | はい | はい | はい |
| TaintNodesByCondition | はい | はい | はい | はい |
アドミッション・コントローラの検証(アルファベット順にソート)
| アドミッション・コントローラ(アルファベット順) | 1.27?でサポート | 1.28?でサポート | 1.29でサポート? | 1.30?でサポート |
|---|---|---|---|---|
| CertificateApproval | はい | はい | はい | はい |
| CertificateSigning | はい | はい | はい | はい |
| CertificateSubjectRestriction | はい | はい | はい | はい |
| ClusterTrustBundleAttest | はい | はい | はい | はい |
| ImagePolicyWebhook | はい | はい | はい | はい |
| LimitRanger | はい | はい | はい | はい |
| PersistentVolumeClaimResize | はい | はい | はい | はい |
| PodSecurity | はい | はい | はい | はい |
| PodSecurityPolicy(オプション。Container Engine for Kubernetesでのポッド・セキュリティ・ポリシーの使用を参照) | いいえ | いいえ | いいえ | いいえ |
| Priority | はい | はい | はい | はい |
| ResourceQuota | はい | はい | はい | はい |
| RuntimeClass | はい | はい | はい | はい |
| ServiceAccount | はい | はい | はい | はい |
| ValidatingAdmissionPolicy | はい | はい | はい | はい |
| ValidatingAdmissionWebhook | はい | はい | はい | はい |
アドミッション・コントローラ(実行順にソート)
この表は、Container Engine for Kubernetesを使用して作成するKubernetesクラスタで有効になる入場コントローラを示しています。この表は、サポートされているアドミッション・コントローラがKubernetes APIサーバーで実行される順序を示しています。実行順序はKubernetesのバージョンによって異なる場合があります。
入学コントローラの変更(実行順にソート)
| Kubernetes 1.27クラスタでの実行順序: | Kubernetes 1.28クラスタでの実行順序: | Kubernetes 1.29クラスタでの実行順序: | Kubernetes 1.30クラスタでの実行順序: |
|---|---|---|---|
| NamespaceLifecycle | NamespaceLifecycle | NamespaceLifecycle | NamespaceLifecycle |
| LimitRanger | LimitRanger | LimitRanger | LimitRanger |
| ServiceAccount | ServiceAccount | ServiceAccount | ServiceAccount |
| NodeRestriction | NodeRestriction | NodeRestriction | NodeRestriction |
| TaintNodesByCondition | TaintNodesByCondition | TaintNodesByCondition | TaintNodesByCondition |
| Priority | Priority | Priority | Priority |
| DefaultTolerationSeconds | DefaultTolerationSeconds | DefaultTolerationSeconds | DefaultTolerationSeconds |
| ExtendedResourceToleration | ExtendedResourceToleration | ExtendedResourceToleration | ExtendedResourceToleration |
| DefaultStorageClass | DefaultStorageClass | DefaultStorageClass | DefaultStorageClass |
| StorageObjectInUseProtection | StorageObjectInUseProtection | StorageObjectInUseProtection | StorageObjectInUseProtection |
| RuntimeClass | RuntimeClass | RuntimeClass | RuntimeClass |
| DefaultIngressClass | DefaultIngressClass | DefaultIngressClass | DefaultIngressClass |
| MutatingAdmissionWebhook | MutatingAdmissionWebhook | MutatingAdmissionWebhook | MutatingAdmissionWebhook |
入学コントローラの検証(実行順にソート)
| Kubernetes 1.27クラスタでの実行順序: | Kubernetes 1.28クラスタでの実行順序: | Kubernetes 1.29クラスタでの実行順序: | Kubernetes 1.30クラスタでの実行順序: |
|---|---|---|---|
| LimitRanger | LimitRanger | LimitRanger | LimitRanger |
| ServiceAccount | ServiceAccount | ServiceAccount | ServiceAccount |
| ImagePolicyWebhook | ImagePolicyWebhook | ImagePolicyWebhook | ImagePolicyWebhook |
| PodSecurity | PodSecurity | PodSecurity | PodSecurity |
| Priority | Priority | Priority | Priority |
| PersistentVolumeClaimResize | PersistentVolumeClaimResize | PersistentVolumeClaimResize | PersistentVolumeClaimResize |
| RuntimeClass | RuntimeClass | RuntimeClass | RuntimeClass |
| CertificateApproval | CertificateApproval | CertificateApproval | CertificateApproval |
| CertificateSigning | CertificateSigning | CertificateSigning | CertificateSigning |
| ClusterTrustBundleAttest | ClusterTrustBundleAttest | ClusterTrustBundleAttest | ClusterTrustBundleAttest |
| CertificateSubjectRestriction | CertificateSubjectRestriction | CertificateSubjectRestriction | CertificateSubjectRestriction |
| ValidatingAdmissionPolicy | ValidatingAdmissionPolicy | ValidatingAdmissionPolicy | ValidatingAdmissionPolicy |
| ValidatingAdmissionWebhook | ValidatingAdmissionWebhook | ValidatingAdmissionWebhook | ValidatingAdmissionWebhook |
| ResourceQuota | ResourceQuota | ResourceQuota | ResourceQuota |