Skip to content

Jak dodać nowy Admission Controller do klastra?

Robimy do przy definicji procesu kube-api-server uruchamianego przez systemd lub gdy API Server działa jako Pod, wtedy robimy to w sekcji spec.containers.command.

Dodajemy nowy wpis:

---enable-admission-plugins=<nazwy_pluginow_admission_controler>

np. dla definicji Poda, dodatkowy Plugin Admission Control o nazwie NodeRestriction

apiVersion: v1
kind: Pod
metdata:
    name: kube-apiserver
    namespace: kube-system
spec:
    containers:
        - command:
              - kube-apiserver
              - --authorization-mode=Node,RBAC
              - --advertise-address=172.20.0.101
              - --allow-privileged=true
              - --enable-bootstrap-token-auth: true
              i tutaj:
              - --enable-admission-plugins: NodeRestriction
          image: k8s.gcr.io/kube-apiserver-amd64:v1.31.4
          name: kube-apiserver