入学控制 :detective: :detective: :detective: 用于为Kubernetes集群构建和部署动态的微框架。 它减少了检查,验证和/或拒绝对象进入集群所需的样板,使您可以专注于编写要实施的特定业务逻辑。 可以用作和的目标-处理程序可以向提交的资源返回简单的允许/拒绝响应或补丁(突变)。 提供一个可扩展的AdmissionHandler类型,该类型接受一个自定义的接纳函数(称为AdmitFunc ),使您可以轻松添加新的验证或突变Webhook端点。 提供示例Deployment , Service和ValidatingWebhookConfiguration定义供您构建,并提供作为其他指导。 故障排除 贡献 执照 使用框架 内置的AdmitFuncs 准入控制提供了许多有用的内置AdmitFunc ,包括: EnforcePodAnnotations确保允许的EnforcePodAnnotat