Controladores de Admissão Suportados
Saiba mais sobre os controladores de admissão ativados nos clusters do Kubernetes que você cria usando o Container Engine for Kubernetes (OKE).
A versão do Kubernetes que você seleciona quando cria um cluster usando o Container Engine for Kubernetes determina o conjunto padrão de controladores de admissão que são ativados no cluster criado. O conjunto segue a recomendação fornecida na documentação do Kubernetes para essa versão. Este tópico mostra os controladores de admissão suportados, as versões do Kubernetes nas quais eles são suportados e a ordem de execução deles no servidor de API do Kubernetes.
Observe que, se você instalar outros controladores de admissão de forma a silenciar ou rejeitar solicitações no namespace kube-system, os componentes do plano de controle do Kubernetes poderão parar de funcionar ou se comportar inesperadamente. Para obter mais informações, consulte Evitando operar no namespace kube-system na documentação do Kubernetes.
Controladores de Admissão (classificados alfabeticamente)
As tabelas listam, em ordem alfabética, os controladores de admissão ativados nos clusters do Kubernetes que você cria usando o Serviço Container Engine for Kubernetes. Para cada controlador de admissão, as tabelas mostram a versão do Kubernetes na qual ele é suportado.
Controladores de Admissão Mutantes (classificados em ordem alfabética)
| Controladores de Admissão (em ordem alfabética) | Suportado na 1.26? | Suportado no 1.27? | Suportado no 1.28? | Suportado no 1.29? |
|---|---|---|---|---|
| DefaultIngressClass | Sim | Sim | Sim | Sim |
| DefaultStorageClass | Sim | Sim | Sim | Sim |
| DefaultTolerationSeconds | Sim | Sim | Sim | Sim |
| ExtendedResourceToleration | Sim | Sim | Sim | Sim |
| LimitRanger | Sim | Sim | Sim | Sim |
| MutatingAdmissionWebhook | Sim | Sim | Sim | Sim |
| NamespaceLifecycle | Sim | Sim | Sim | Sim |
| NodeRestriction | Sim | Sim | Sim | Sim |
| PodSecurityPolicy (opcional, consulte Usando Políticas de Segurança de Pod com o Serviço Container Engine for Kubernetes) | Não | Não | Não | Não |
| Prioridade | Sim | Sim | Sim | Sim |
| RuntimeClass | Sim | Sim | Sim | Sim |
| ServiceAccount | Sim | Sim | Sim | Sim |
| StorageObjectInUseProtection | Sim | Sim | Sim | Sim |
| TaintNodesByCondition | Sim | Sim | Sim | Sim |
Validando Controladores de Admissão (classificados em ordem alfabética)
| Controladores de Admissão (em ordem alfabética) | Suportado na 1.26? | Suportado no 1.27? | Suportado no 1.28? | Suportado no 1.29? |
|---|---|---|---|---|
| CertificateApproval | Sim | Sim | Sim | Sim |
| CertificateSigning | Sim | Sim | Sim | Sim |
| CertificateSubjectRestriction | Sim | Sim | Sim | Sim |
| ClusterTrustBundleAttest | Não | Sim | Sim | Sim |
| ImagePolicyWebhook | Sim | Sim | Sim | Sim |
| LimitRanger | Sim | Sim | Sim | Sim |
| PersistentVolumeClaimResize | Sim | Sim | Sim | Sim |
| PodSecurity | Sim | Sim | Sim | Sim |
| PodSecurityPolicy (opcional, consulte Usando Políticas de Segurança de Pod com o Serviço Container Engine for Kubernetes) | Não | Não | Não | Não |
| Prioridade | Sim | Sim | Sim | Sim |
| ResourceQuota | Sim | Sim | Sim | Sim |
| RuntimeClass | Sim | Sim | Sim | Sim |
| ServiceAccount | Sim | Sim | Sim | Sim |
| ValidatingAdmissionPolicy | Não | Sim | Sim | Sim |
| ValidatingAdmissionWebhook | Sim | Sim | Sim | Sim |
Controladores de Admissão (classificados por ordem de execução)
As tabelas listam os controladores de admissão ativados nos clusters do Kubernetes que você cria usando o Serviço Container Engine for Kubernetes. As tabelas mostram a ordem na qual os controladores de admissão suportados são executados no servidor de API do Kubernetes. Observe que a ordem de execução pode ser diferente em diferentes versões do Kubernetes.
Controladores de Admissão Mutantes (classificados por ordem de execução)
| Ordem de execução nos clusters do Kubernetes 1.26: | Ordem de execução nos clusters do Kubernetes 1.27: | Ordem de execução nos clusters do Kubernetes 1.28: | Ordem de execução nos clusters do Kubernetes 1.29: |
|---|---|---|---|
| NamespaceLifecycle | NamespaceLifecycle | NamespaceLifecycle | NamespaceLifecycle |
| LimitRanger | LimitRanger | LimitRanger | LimitRanger |
| ServiceAccount | ServiceAccount | ServiceAccount | ServiceAccount |
| NodeRestriction | NodeRestriction | NodeRestriction | NodeRestriction |
| TaintNodesByCondition | TaintNodesByCondition | TaintNodesByCondition | TaintNodesByCondition |
| Prioridade | Prioridade | Prioridade | Prioridade |
| DefaultTolerationSeconds | DefaultTolerationSeconds | DefaultTolerationSeconds | DefaultTolerationSeconds |
| ExtendedResourceToleration | ExtendedResourceToleration | ExtendedResourceToleration | ExtendedResourceToleration |
| DefaultStorageClass | DefaultStorageClass | DefaultStorageClass | DefaultStorageClass |
| StorageObjectInUseProtection | StorageObjectInUseProtection | StorageObjectInUseProtection | StorageObjectInUseProtection |
| RuntimeClass | RuntimeClass | RuntimeClass | RuntimeClass |
| DefaultIngressClass | DefaultIngressClass | DefaultIngressClass | DefaultIngressClass |
| MutatingAdmissionWebhook | MutatingAdmissionWebhook | MutatingAdmissionWebhook | MutatingAdmissionWebhook |
Validando Controladores de Admissão (classificados por ordem de execução)
| Ordem de execução nos clusters do Kubernetes 1.26: | Ordem de execução nos clusters do Kubernetes 1.27: | Ordem de execução nos clusters do Kubernetes 1.28: | Ordem de execução nos clusters do Kubernetes 1.29: |
|---|---|---|---|
| LimitRanger | LimitRanger | LimitRanger | LimitRanger |
| ServiceAccount | ServiceAccount | ServiceAccount | ServiceAccount |
| ImagePolicyWebhook | ImagePolicyWebhook | ImagePolicyWebhook | ImagePolicyWebhook |
| PodSecurity | PodSecurity | PodSecurity | PodSecurity |
| Prioridade | Prioridade | Prioridade | Prioridade |
| PersistentVolumeClaimResize | PersistentVolumeClaimResize | PersistentVolumeClaimResize | PersistentVolumeClaimResize |
| RuntimeClass | RuntimeClass | RuntimeClass | RuntimeClass |
| CertificateApproval | CertificateApproval | CertificateApproval | CertificateApproval |
| CertificateSigning | CertificateSigning | CertificateSigning | CertificateSigning |
| CertificateSubjectRestriction | ClusterTrustBundleAttest | ClusterTrustBundleAttest | ClusterTrustBundleAttest |
| ValidatingAdmissionWebhook | CertificateSubjectRestriction | CertificateSubjectRestriction | CertificateSubjectRestriction |
| ResourceQuota | ValidatingAdmissionPolicy | ValidatingAdmissionPolicy | ValidatingAdmissionPolicy |
| ValidatingAdmissionWebhook | ValidatingAdmissionWebhook | ValidatingAdmissionWebhook | |
| ResourceQuota | ResourceQuota | ResourceQuota |