Admission Controller

← Glossar kubernetes

Als Admission Controller versteht man den Teil des Codes, der Anfrage an die API abfängt bevor der Object gespeichert wird!

Ein Admission Controller oder auch Zulassungscontroller ist ein Code-Abschnitt, der Anfragen an den Kubernetes-API-Server abfängt, bevor das Objekt dauerhaft gespeichert wird. Zulassungscontroller sind für den Kubernetes-API-Server konfigurierbar und können “validierend”, “verändernd” oder beides sein. Jeder Zulassungscontroller kann die Anfrage ablehnen. Verändernde Controller können die Objekte, die sie zulassen, ändern; validierende Controller dürfen dies nicht.

Der Admission Controller spielt eine wichtige Rolle im Kubernetes-Ökosystem, indem er sicherstellt, dass nur gültige und autorisierte Anfragen verarbeitet und akzeptiert werden. Durch die Interzeption von Anfragen vor ihrer dauerhaften Speicherung ermöglicht der Admission Controller die Implementierung von Sicherheitsrichtlinien, Validierungen und anderen Kontrollmechanismen auf Cluster-Ebene.

Es gibt zwei Haupttypen von Admission Controllern: validierende Controller und verändernde Controller. Validierende Controller prüfen die eingehenden Anfragen auf Gültigkeit und Einhaltung von Richtlinien, während verändernde Controller die Möglichkeit haben, die eingehenden Objekte zu modifizieren, bevor sie im Cluster akzeptiert werden.

Die Konfigurierbarkeit von Admission Controllern ermöglicht es Administratoren, die Sicherheit, Integrität und Funktionalität ihres Kubernetes-Clusters zu verbessern, indem sie spezifische Regeln und Überprüfungen implementieren. Dies kann beispielsweise die Überprüfung von Ressourcenbeschränkungen, Zugriffskontrollen oder das Hinzufügen von Metadaten zu Objekten umfassen.

Insgesamt sind Admission Controller ein wesentlicher Bestandteil der Kubernetes-Plattform, der dazu beiträgt, die Sicherheit, Zuverlässigkeit und Konsistenz von Cluster-Operationen zu gewährleisten, indem er eine fein abgestimmte Kontrolle über eingehende Anfragen bietet. Durch die Kombination von validierenden und verändernden Controllern können Administratoren die Anpassungsfähigkeit ihres Clusters maximieren und sicherstellen, dass er den spezifischen Anforderungen ihrer Anwendungen entspricht.

Link zum offiziellen Glossar


Noch Fragen? Melden Sie sich!

Unsere DevOps-Experten antworten in der Regel innerhalb einer Stunde.

Zu Gen-Z für E-Mail? Einfach mal Discord versuchen. Unter +49 800 000 3706 können Sie unter Angabe Ihrer Kontaktdaten auch einen Rückruf vereinbaren. Bitte beachten Sie, dass es keine Möglichkeit gibt, uns telefonisch direkt zu erreichen. Bitte gar nicht erst versuchen. Sollten Sie dennoch Interesse an synchroner Verfügbarkeit via Telefon haben, empfehlen wir Ihnen unseren Priority Support.