O Que É uma Admission Control Policy?
Uma admission control policy é uma regra aplicada pelo control plane quando um recurso é submetido, decidindo se aceita, rejeita ou modifica ele antes de ser persistido. Policies de validação bloqueiam recursos não conformes, enquanto as de mutação injetam defaults ou sidecars. As policies podem ser escritas de forma declarativa e avaliadas por um engine dentro do cluster.
Por que isso importa
Admission policies são onde guardrails como labels obrigatórios, image trust e baselines de segurança são aplicados no portão. Elas pegam configurações erradas antes que rodem, inclusive vindas de deploys via CI.
Guias relacionados
What Is a Content Trust Policy?A content trust policy requires container images to be cryptographically signed and verified before they may…
What Is a Pod Security Standard?A pod security standard is a predefined set of security restrictions, privileged, baseline, or restricted, th…
What Is Sidecar Proxy Injection?Sidecar proxy injection automatically adds a proxy container alongside each app container so a service mesh c…