Question

Я хотел бы реализовать функциональность (или даже лучше повторно использовать существующие библиотеки / API!), Которая будет перехватывать команду kubectl для создания объекта и выполнять некоторые задачи проверки перед созданием, прежде чем разрешить выполнение команды kubectl.

например. проверить различные значения в yaml против внешней БД, например проверьте, что метка соответствует внутреннему соглашению об именах и так далее ..

Существует ли принятый шаблон или существующие инструменты и т. Д.? Любое руководство ценится

Janos Lenart · Answer 1 · 22 марта 2019

Способ сделать это - создать ValidatingAdmissionWebhook . Это не для слабонервных, и даже краткий пример был бы излишним в качестве SO ответа. Несколько указателей для начала:

https://kubernetes.io/docs/reference/access-authn-authz/admission-controllers/#validatingadmissionwebhook

https://banzaicloud.com/blog/k8s-admission-webhooks/

https://container -solutions.com / а-нежно-интро к валидации приема-webhooks-в-kubernetes /

Надеюсь, это поможет: -)

P Ekambaram · Answer 2 · 22 марта 2019

Я обычно добавляю - - команда запуска без пробега в kubectl для проверки и проверки конфигурации YAML

Подтвердить создание объекта Kubernetes

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Подтвердить создание объекта Kubernetes

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов