Documentação do Oracle Cloud Infrastructure

Controladores de Admissão Suportados

Saiba mais sobre os controladores de admissão que estão ativados nos clusters do Kubernetes que você cria usando o Kubernetes Engine (OKE).

A versão do Kubernetes selecionada quando você cria um cluster usando o Kubernetes Engine determina o conjunto padrão de controladores de admissão que são ativados no cluster criado. O conjunto segue a recomendação fornecida na documentação do Kubernetes para essa versão. Este tópico mostra os controladores de admissão suportados, as versões do Kubernetes nas quais eles são suportados e a ordem de execução deles no servidor de API do Kubernetes.

Observe que, se você instalar outros controladores de admissão de uma forma que mute ou rejeite solicitações no namespace kube-system, os componentes do plano de controle do Kubernetes poderão parar de funcionar ou se comportar inesperadamente. Para obter mais informações, consulte Evitando operar no namespace kube-system na documentação do Kubernetes.

Controladores de Admissão (classificados alfabeticamente)

As tabelas listam, em ordem alfabética, os controladores de admissão ativados nos clusters do Kubernetes que você cria usando o Kubernetes Engine. Para cada controlador de admissão, as tabelas mostram a versão do Kubernetes na qual ele tem suporte.

Controladores de Admissão Mutantes (classificados alfabeticamente)

Controladores de Admissão (em ordem alfabética) Suportado na 1.31? Suportado na 1.32? Suportado na 1.33? Suportado na 1.34?
DefaultIngressClass Sim Sim Sim Sim
DefaultStorageClass Sim Sim Sim Sim
DefaultTolerationSeconds Sim Sim Sim Sim
ExtendedResourceToleration Sim Sim Sim Sim
LimitRanger Sim Sim Sim Sim
MutatingAdmissionWebhook Sim Sim Sim Sim
NamespaceLifecycle Sim Sim Sim Sim
NodeRestriction Sim Sim Sim Sim
PodSecurityPolicy (opcional, consulte Usando as Políticas de Segurança de Pod com o Serviço Kubernetes Engine) Não Não Não Não
Prioridade Sim Sim Sim Sim
RuntimeClass Sim Sim Sim Sim
ServiceAccount Sim Sim Sim Sim
StorageObjectInUseProtection Sim Sim Sim Sim
TaintNodesByCondition Sim Sim Sim Sim

Validando Controladores de Admissão (classificados alfabeticamente)

Controladores de Admissão (em ordem alfabética) Suportado na 1.31? Suportado na 1.32? Suportado na 1.33? Suportado na 1.34?
CertificateApproval Sim Sim Sim Sim
CertificateSigning Sim Sim Sim Sim
CertificateSubjectRestriction Sim Sim Sim Sim
ClusterTrustBundleAttest Sim Sim Sim Sim
ImagePolicyWebhook Sim Sim Sim Sim
LimitRanger Sim Sim Sim Sim
PersistentVolumeClaimResize Sim Sim Sim Sim
PodSecurity Sim Sim Sim Sim
PodSecurityPolicy (opcional, consulte Usando as Políticas de Segurança de Pod com o Serviço Kubernetes Engine) Não Não Não Não
Prioridade Sim Sim Sim Sim
ResourceQuota Sim Sim Sim Sim
RuntimeClass Sim Sim Sim Sim
ServiceAccount Sim Sim Sim Sim
ValidatingAdmissionPolicy Sim Sim Sim Sim
ValidatingAdmissionWebhook Sim Sim Sim Sim

Controladores de Admissão (classificados por ordem de execução)

As tabelas listam os controladores de admissão ativados nos clusters do Kubernetes que você cria usando o Kubernetes Engine. As tabelas mostram a ordem na qual os controladores de admissão suportados são executados no servidor de API do Kubernetes. Observe que a ordem de execução pode ser diferente em diferentes versões do Kubernetes.

Controladores de Admissão Mutantes (classificados por ordem de execução)

Ordem de execução nos clusters do Kubernetes 1.31: Ordem de execução nos clusters do Kubernetes 1.32: Ordem de execução nos clusters do Kubernetes 1.33: Ordem de execução nos clusters do Kubernetes 1.34:
NamespaceLifecycle NamespaceLifecycle NamespaceLifecycle NamespaceLifecycle
LimitRanger LimitRanger LimitRanger LimitRanger
ServiceAccount ServiceAccount ServiceAccount ServiceAccount
NodeRestriction NodeRestriction NodeRestriction NodeRestriction
TaintNodesByCondition TaintNodesByCondition TaintNodesByCondition TaintNodesByCondition
Prioridade Prioridade Prioridade Prioridade
DefaultTolerationSeconds DefaultTolerationSeconds DefaultTolerationSeconds DefaultTolerationSeconds
ExtendedResourceToleration ExtendedResourceToleration ExtendedResourceToleration ExtendedResourceToleration
DefaultStorageClass DefaultStorageClass DefaultStorageClass DefaultStorageClass
StorageObjectInUseProtection StorageObjectInUseProtection StorageObjectInUseProtection StorageObjectInUseProtection
RuntimeClass RuntimeClass RuntimeClass RuntimeClass
DefaultIngressClass DefaultIngressClass DefaultIngressClass DefaultIngressClass
MutatingAdmissionWebhook MutatingAdmissionWebhook MutatingAdmissionWebhook MutatingAdmissionWebhook

Validando Controladores de Admissão (classificados por ordem de execução)

Ordem de execução nos clusters do Kubernetes 1.31: Ordem de execução nos clusters do Kubernetes 1.32: Ordem de execução nos clusters do Kubernetes 1.33: Ordem de execução nos clusters do Kubernetes 1.34:
LimitRanger LimitRanger LimitRanger LimitRanger
ServiceAccount ServiceAccount ServiceAccount ServiceAccount
ImagePolicyWebhook ImagePolicyWebhook ImagePolicyWebhook ImagePolicyWebhook
PodSecurity PodSecurity PodSecurity PodSecurity
Prioridade Prioridade Prioridade Prioridade
PersistentVolumeClaimResize PersistentVolumeClaimResize PersistentVolumeClaimResize PersistentVolumeClaimResize
RuntimeClass RuntimeClass RuntimeClass RuntimeClass
CertificateApproval CertificateApproval CertificateApproval CertificateApproval
CertificateSigning CertificateSigning CertificateSigning CertificateSigning
ClusterTrustBundleAttest ClusterTrustBundleAttest ClusterTrustBundleAttest ClusterTrustBundleAttest
CertificateSubjectRestriction CertificateSubjectRestriction CertificateSubjectRestriction CertificateSubjectRestriction
ValidatingAdmissionPolicy ValidatingAdmissionPolicy ValidatingAdmissionPolicy ValidatingAdmissionPolicy
ValidatingAdmissionWebhook ValidatingAdmissionWebhook ValidatingAdmissionWebhook ValidatingAdmissionWebhook
ResourceQuota ResourceQuota ResourceQuota ResourceQuota