AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

k8s中的CRD为什么要做准入控制?

2023-07-12 108
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
容器服务 Serverless 版 ACK Serverless,952元额度 多规格
容器服务 Serverless 版 ACK Serverless,317元额度 多规格
简介: k8s中的CRD为什么要做准入控制?

一般自定义的CRD,资源都是全局对象。

CustomResourceDefinition是全局资源,普通用户创建CustomResourceDefinition以后,需要管理员授予相应权限后才能真正操作该对象。379b7e5a60bd40a9864b83d3174a6f4d.jpg

场景一 nginx pod需要以user 1234启动

https://github.com/stackrox/admission-controller-webhook-demo4a2f1b37e8a248babb28fcf2775902ec.jpg启动pod的时候可以看到pod状态一直是crashoffloop,此时查看nginx log会发现是因为权限不足导致启动失败

场景二 DNS长度限制

有的公司对DNS域名的长度有限制。此时就需要自己写一个准入控制来做卡控。

文章标签:
容器服务Kubernetes版
Perl
容器
应用服务中间件
网络协议
Kubernetes
nginx
关键词:
容器服务Kubernetes版准入
容器服务Kubernetes版 crd
相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
myysophia
目录
相关文章
晚风_END
|
6月前
|
Kubernetes Cloud Native 应用服务中间件
云原生|kubernetes|ResourceQuota 资源与准入控制器
云原生|kubernetes|ResourceQuota 资源与准入控制器
晚风_END
115 0
程序员欣宸
|
Kubernetes Linux 程序员
k8s自定义controller三部曲之一:创建CRD(Custom Resource Definition)
通过自定义控制器开发深入理解k8s的控制器设计思想及其实现
程序员欣宸
841 0
k8s自定义controller三部曲之一:创建CRD(Custom Resource Definition)
尹正杰
|
2月前
|
Kubernetes 安全 开发工具
Kubernetes系统安全-准入控制(admission control)
文章详细介绍了Kubernetes中的准入控制机制,包括各种准入控制器的功能、如何创建和使用LimitRange和ResourceQuota资源,以及PodSecurityPolicy和准入控制器扩展的使用方法。
尹正杰
38 1
Kubernetes系统安全-准入控制(admission control)
爱死亡机器人
|
Kubernetes API Docker
kubernetes Operator 【2】实战CRD编程
kubernetes Operator 【2】实战CRD编程
爱死亡机器人
452 1
kubernetes Operator 【2】实战CRD编程
-开发达人-
|
开发框架 运维 分布式计算
SREWorks云原生数智运维工程实践-Kubernetes 资源编排之四:CRD+Operator 篇(上)
SREWorks云原生数智运维工程实践-
-开发达人-
193 0
-开发达人-
|
SQL 运维 Kubernetes
SREWorks云原生数智运维工程实践-Kubernetes 资源编排之四:CRD+Operator 篇(下)
SREWorks云原生数智运维工程实践-
-开发达人-
133 0
爱死亡机器人
|
存储 JSON Kubernetes
k8s crd 自定义资源详解
k8s crd 自定义资源详解
爱死亡机器人
2510 0
爱死亡机器人
|
Kubernetes 安全 容器
k8s 准入控制器【4】--编写和部署准入控制器 Webhook--以非root运行pod
k8s 准入控制器【4】--编写和部署准入控制器 Webhook--以非root运行pod
爱死亡机器人
270 0
爱死亡机器人
|
存储 Kubernetes API
k8s 准入控制器【3】--编写和部署准入控制器 Webhook--根据标签才可创建pod
k8s 准入控制器【3】--编写和部署准入控制器 Webhook--根据标签才可创建pod
爱死亡机器人
696 0
店家小二
|
Kubernetes API 容器
Kubernetes 准入控制 Admission Controller 介绍
1.什么是Admission Controller Admission Controller(准入控制)是 Kubernetes API Server 用于拦截请求的一种手段。Admission可以做到对请求的资源对象进行校验,修改。
店家小二
2753 0

热门文章

最新文章

  • 1
    阿里巴巴NACOS(6)- 在k8s上部署Nacos
  • 2
    从零开始:阿里云上Kubernetes集群的搭建与部署
  • 3
    Kubernetes上的服务网格 Istio - 分布式追踪篇
  • 4
    【K8S系列】Pod重启策略及重启可能原因
  • 5
    如何配置Kubernetes以实现最大程度的可扩展性
  • 6
    Docker 是什么? 和 Kubernetes(k8s) 之间是什么关系?
  • 7
    基于容器服务 ACK 发行版打造 CNStack 社区版
  • 8
    基于 K8s 的 Ingress 快速部署 hexo 博客
  • 9
    【K8S系列】深入解析k8s网络插件—Cilium
  • 10
    kubernetes强制删除pod、namespace等资源
  • 1
    有了k8s还需要gateway网关,nacos配置中心吗
    237
  • 2
    自动化运维的新篇章:容器编排与微服务架构
    55
  • 3
    容器服务Kubernetes版(ACK)上快速部署应用
    212
  • 4
    使用 Scapy 库编写 TCP SYN-ACK 反射脚本
    40
  • 5
    使用 Scapy 库编写 TCP ACK 洪水脚本
    52
  • 6
    Kubernetes 集群的持续性能优化策略
    107
  • 7
    里云容器服务Kubernetes版(ACK)上快速部署应用
    169
  • 8
    容器服务Kubernetes版(ACK)上快速部署应用
    141
  • 9
    Java中的容器编排工具比较与选择
    67
  • 10
    docker、docker compose、k8s有什么区别?
    221

    • 相关课程

    更多
  • 阿里云 EMR on ACK 实战
  • 阿里云K8S微服务部署案例
  • Kubernetes极速入门
  • Serverless 容器从入门到精通: - Serverless Kubernetes
  • Kubernetes云原生管理实践
  • Kubernetes入门

    • 相关电子书

    更多
  • ACK 云原生弹性方案—云原生时代的加速器
  • ACK集群类型选择最佳实践
  • 企业运维之云原生和Kubernetes 实战

    • 相关实验场景

    更多
  • 在ACK Serverless中部署Stable Diffusion应用
  • 使用ACK Serverless容器化部署大语言模型FastChat
  • 通过EDAS实现K8s微服务应用的金丝雀发布
  • 基于ACK Serverless轻松部署企业级Stable Diffusion
  • 使用资源编排为云资源批量绑定标签
  • 通过Helm CLI部署wordpress到ACK集群

    • 推荐镜像

    更多
  • kubernetes
  • pouch
  • docker-ce
    • 下一篇
    无影云桌面