Capítulo 8. Control de admisión

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

Hemos escrito muchas veces en este libro que el diseño flexible y modular de Kubernetes es uno de sus grandes puntos fuertes. Los valores predeterminados sensibles pueden sustituirse, aumentarse o ampliarse para proporcionar experiencias alternativas o más completas a los consumidores de la plataforma. El control de admisión es un área que se beneficia especialmente de este objetivo de diseño flexible. El control de admisión se ocupa de validar y mutar las solicitudes al servidor API de Kubernetes antes de que se almacenen en etcd. Esta capacidad de interceptar objetos con granularidad y control finos abre una serie de casos de uso interesantes, por ejemplo:

  • Garantizar que no se puedan crear nuevos objetos en un Espacio de Nombres que se esté eliminando en ese momento (en estado de terminación).

  • Imponer que los nuevos Pods no se ejecuten como usuario root

  • Asegurarse de que la suma total de memoria utilizada por todos los Pods de un Namespace no supera un límite definido por el usuario

  • Garantizar que las reglas de entrada no puedan sobrescribirse accidentalmente

  • Añadir un contenedor sidecar a cada Pod (por ejemplo, Istio)

Primero echaremos un vistazo de alto nivel a la cadena de admisión, que es el proceso por el que pasan todas las solicitudes al servidor API. Luego pasaremos a cubrir los controladores dentro del árbol. ...

Get Kubernetes de producción now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.