Admission Controller

Ein Admission Controller oder auch Zulassungscontroller ist ein Code-Abschnitt, der Anfragen an den Kubernetes-API-Server abfängt, bevor das Objekt dauerhaft gespeichert wird. Zulassungscontroller sind für den Kubernetes-API-Server konfigurierbar und können “validierend”, “verändernd” oder beides sein. Jeder Zulassungscontroller kann die Anfrage ablehnen. Verändernde Controller können die Objekte, die sie zulassen, ändern; validierende Controller dürfen dies nicht.

Der Admission Controller spielt eine wichtige Rolle im Kubernetes-Ökosystem, indem er sicherstellt, dass nur gültige und autorisierte Anfragen verarbeitet und akzeptiert werden. Durch die Interzeption von Anfragen vor ihrer dauerhaften Speicherung ermöglicht der Admission Controller die Implementierung von Sicherheitsrichtlinien, Validierungen und anderen Kontrollmechanismen auf Cluster-Ebene.

Es gibt zwei Haupttypen von Admission Controllern: validierende Controller und verändernde Controller. Validierende Controller prüfen die eingehenden Anfragen auf Gültigkeit und Einhaltung von Richtlinien, während verändernde Controller die Möglichkeit haben, die eingehenden Objekte zu modifizieren, bevor sie im Cluster akzeptiert werden.

Die Konfigurierbarkeit von Admission Controllern ermöglicht es Administratoren, die Sicherheit, Integrität und Funktionalität ihres Kubernetes-Clusters zu verbessern, indem sie spezifische Regeln und Überprüfungen implementieren. Dies kann beispielsweise die Überprüfung von Ressourcenbeschränkungen, Zugriffskontrollen oder das Hinzufügen von Metadaten zu Objekten umfassen.

Insgesamt sind Admission Controller ein wesentlicher Bestandteil der Kubernetes-Plattform, der dazu beiträgt, die Sicherheit, Zuverlässigkeit und Konsistenz von Cluster-Operationen zu gewährleisten, indem er eine fein abgestimmte Kontrolle über eingehende Anfragen bietet. Durch die Kombination von validierenden und verändernden Controllern können Administratoren die Anpassungsfähigkeit ihres Clusters maximieren und sicherstellen, dass er den spezifischen Anforderungen ihrer Anwendungen entspricht.

Link zum offiziellen Glossar