我想在集群中添加新节点时注入自定义验证逻辑。具体来说,我想检查节点的 ID 是否与特定正则表达式匹配。换句话说,除了 kubernetes 验证节点的证书是否由受信任的 CA(kubelet-certificate-authority标志)签名并且具有 形式的 SAN 之外system:nodes,我还想检查 之后的内容system:nodes:check_this_as_well。使用准入控制器可以做到这一点吗?
是否可以为节点编写准入控制器?
我想在集群中添加新节点时注入自定义验证逻辑。具体来说,我想检查节点的 ID 是否与特定正则表达式匹配。换句话说,除了 kubernetes 验证节点的证书是否由受信任的 CA(kubelet-certificate-authority标志)签名并且具有 形式的 SAN 之外system:nodes,我还想检查 之后的内容system:nodes:check_this_as_well。使用准入控制器可以做到这一点吗?