Admission Control Policy とは?
admission control policy は、リソースが送信されたときに control plane が適用するルールで、それが永続化される前に受け入れる、拒否する、または変更するかを判断します。検証を行う policy は準拠しないリソースをブロックし、変更を行う policy はデフォルトや sidecar を注入します。policy は宣言的に記述でき、クラスター内の engine によって評価されます。
なぜ重要か
admission policy は、必須の label、image trust、セキュリティのベースラインといった guardrail が入口で強制される場所です。CI 主導の deploy からのものも含め、設定ミスが実行される前に捕捉します。
関連ガイド
What Is a Content Trust Policy?A content trust policy requires container images to be cryptographically signed and verified before they may…
What Is a Pod Security Standard?A pod security standard is a predefined set of security restrictions, privileged, baseline, or restricted, th…
What Is Sidecar Proxy Injection?Sidecar proxy injection automatically adds a proxy container alongside each app container so a service mesh c…