Admission Controller - CI/CD用語集の定義
admission controllerは、オブジェクトが保存される前にKubernetes APIのリクエストを検査し、拒否または変更できます。
admission controllerは、認証と認可の後、しかしオブジェクトが永続化される前にAPI serverへのリクエストをインターセプトし、リクエストを検証または変更できるKubernetesのコンポーネントです。
admission controllerは、クラスターがデプロイ時にポリシーを適用する仕組みであり、CI/CDパイプラインは多くの場合、違反がクラスターに到達する前に検出するために同じルールをより早い段階でミラーします。
CI/CDにおいて
同じアドミッションルールを(conftestやポリシーエンジンを介して)パイプライン内で実行することで拒否を左にシフトさせ、デプロイ時にブロックされるマニフェストが先にbuildを失敗させます。
関連ガイド
Open Policy Agent (OPA) - CI/CD Glossary DefinitionOpen Policy Agent (OPA): Open Policy Agent (OPA) is a general-purpose policy engine that evaluates rules writ…
Conftest - CI/CD Glossary DefinitionConftest: Conftest is a command-line tool that tests structured configuration files (YAML, JSON, HCL, Dockerf…
Policy as Code - CI/CD Glossary DefinitionPolicy as Code: Policy as code is the practice of writing organizational rules (security, compliance, cost) a…