Controladores de Admissão Suportados
Saiba mais sobre os controladores de admissão que estão ativados nos clusters do Kubernetes que você cria usando o Kubernetes Engine (OKE).
A versão do Kubernetes selecionada quando você cria um cluster usando o Kubernetes Engine determina o conjunto padrão de controladores de admissão que são ativados no cluster criado. O conjunto segue a recomendação fornecida na documentação do Kubernetes para essa versão. Este tópico mostra os controladores de admissão suportados, as versões do Kubernetes nas quais eles são suportados e a ordem de execução deles no servidor de API do Kubernetes.
Observe que, se você instalar outros controladores de admissão de uma forma que mute ou rejeite solicitações no namespace kube-system, os componentes do plano de controle do Kubernetes poderão parar de funcionar ou se comportar inesperadamente. Para obter mais informações, consulte Evitando operar no namespace kube-system na documentação do Kubernetes.
Controladores de Admissão (classificados alfabeticamente)
As tabelas listam, em ordem alfabética, os controladores de admissão ativados nos clusters do Kubernetes que você cria usando o Kubernetes Engine. Para cada controlador de admissão, as tabelas mostram a versão do Kubernetes na qual ele tem suporte.
Controladores de Admissão Mutantes (classificados alfabeticamente)
| Controladores de Admissão (em ordem alfabética) | Suportado no 1.28? | Suportado no 1.29? | Suportado no 1.30? |
|---|---|---|---|
| DefaultIngressClass | Sim | Sim | Sim |
| DefaultStorageClass | Sim | Sim | Sim |
| DefaultTolerationSeconds | Sim | Sim | Sim |
| ExtendedResourceToleration | Sim | Sim | Sim |
| LimitRanger | Sim | Sim | Sim |
| MutatingAdmissionWebhook | Sim | Sim | Sim |
| NamespaceLifecycle | Sim | Sim | Sim |
| NodeRestriction | Sim | Sim | Sim |
| PodSecurityPolicy (opcional, consulte Usando Políticas de Segurança de Pod com o Kubernetes Engine) | Não | Não | Não |
| Prioridade | Sim | Sim | Sim |
| RuntimeClass | Sim | Sim | Sim |
| ServiceAccount | Sim | Sim | Sim |
| StorageObjectInUseProtection | Sim | Sim | Sim |
| TaintNodesByCondition | Sim | Sim | Sim |
Validando Controladores de Admissão (classificados alfabeticamente)
| Controladores de Admissão (em ordem alfabética) | Suportado no 1.28? | Suportado no 1.29? | Suportado no 1.30? |
|---|---|---|---|
| CertificateApproval | Sim | Sim | Sim |
| CertificateSigning | Sim | Sim | Sim |
| CertificateSubjectRestriction | Sim | Sim | Sim |
| ClusterTrustBundleAttest | Sim | Sim | Sim |
| ImagePolicyWebhook | Sim | Sim | Sim |
| LimitRanger | Sim | Sim | Sim |
| PersistentVolumeClaimResize | Sim | Sim | Sim |
| PodSecurity | Sim | Sim | Sim |
| PodSecurityPolicy (opcional, consulte Usando Políticas de Segurança de Pod com o Kubernetes Engine) | Não | Não | Não |
| Prioridade | Sim | Sim | Sim |
| ResourceQuota | Sim | Sim | Sim |
| RuntimeClass | Sim | Sim | Sim |
| ServiceAccount | Sim | Sim | Sim |
| ValidatingAdmissionPolicy | Sim | Sim | Sim |
| ValidatingAdmissionWebhook | Sim | Sim | Sim |
Controladores de Admissão (classificados por ordem de execução)
As tabelas listam os controladores de admissão ativados nos clusters do Kubernetes que você cria usando o Kubernetes Engine. As tabelas mostram a ordem na qual os controladores de admissão suportados são executados no servidor de API do Kubernetes. Observe que a ordem de execução pode ser diferente em diferentes versões do Kubernetes.
Controladores de Admissão Mutantes (classificados por ordem de execução)
| Ordem de execução nos clusters do Kubernetes 1.28: | Ordem de execução nos clusters do Kubernetes 1.29: | Ordem de execução nos clusters do Kubernetes 1.30: |
|---|---|---|
| NamespaceLifecycle | NamespaceLifecycle | NamespaceLifecycle |
| LimitRanger | LimitRanger | LimitRanger |
| ServiceAccount | ServiceAccount | ServiceAccount |
| NodeRestriction | NodeRestriction | NodeRestriction |
| TaintNodesByCondition | TaintNodesByCondition | TaintNodesByCondition |
| Prioridade | Prioridade | Prioridade |
| DefaultTolerationSeconds | DefaultTolerationSeconds | DefaultTolerationSeconds |
| ExtendedResourceToleration | ExtendedResourceToleration | ExtendedResourceToleration |
| DefaultStorageClass | DefaultStorageClass | DefaultStorageClass |
| StorageObjectInUseProtection | StorageObjectInUseProtection | StorageObjectInUseProtection |
| RuntimeClass | RuntimeClass | RuntimeClass |
| DefaultIngressClass | DefaultIngressClass | DefaultIngressClass |
| MutatingAdmissionWebhook | MutatingAdmissionWebhook | MutatingAdmissionWebhook |
Validando Controladores de Admissão (classificados por ordem de execução)
| Ordem de execução nos clusters do Kubernetes 1.28: | Ordem de execução nos clusters do Kubernetes 1.29: | Ordem de execução nos clusters do Kubernetes 1.30: |
|---|---|---|
| LimitRanger | LimitRanger | LimitRanger |
| ServiceAccount | ServiceAccount | ServiceAccount |
| ImagePolicyWebhook | ImagePolicyWebhook | ImagePolicyWebhook |
| PodSecurity | PodSecurity | PodSecurity |
| Prioridade | Prioridade | Prioridade |
| PersistentVolumeClaimResize | PersistentVolumeClaimResize | PersistentVolumeClaimResize |
| RuntimeClass | RuntimeClass | RuntimeClass |
| CertificateApproval | CertificateApproval | CertificateApproval |
| CertificateSigning | CertificateSigning | CertificateSigning |
| ClusterTrustBundleAttest | ClusterTrustBundleAttest | ClusterTrustBundleAttest |
| CertificateSubjectRestriction | CertificateSubjectRestriction | CertificateSubjectRestriction |
| ValidatingAdmissionPolicy | ValidatingAdmissionPolicy | ValidatingAdmissionPolicy |
| ValidatingAdmissionWebhook | ValidatingAdmissionWebhook | ValidatingAdmissionWebhook |
| ResourceQuota | ResourceQuota | ResourceQuota |