Чем отличаются встроенные admission controllers от внешних в Kubernetes?
Встроенные и внешние (динамические) admission controllers в Kubernetes отличаются по своему назначению и способу реализации. 12
Встроенные admission controllers предоставляются вместе с Kubernetes и выполняют определённые действия с конкретными типами объектов. 5 Например, они enforce pod security policies, управляют квотами ресурсов и гарантируют, что все ресурсы в пространстве имён имеют необходимые метки. 1
Внешние (динамические) admission controllers используются в случаях, когда встроенных контроллеров недостаточно. 1 Они реализуются через webhooks и позволяют вводить пользовательскую логику в процесс контроля доступа, что даёт возможность администраторам кластера применять собственные политики с учётом конкретных потребностей и контекста безопасности. 1
Таким образом, основное отличие в том, что встроенные контроллеры обеспечивают базовую функциональность, а внешние позволяют настраивать процесс контроля доступа под конкретные задачи и условия безопасности.
