O Que É um Admission Controller?
Um admission controller é um componente, comum no Kubernetes, que intercepta requisições à API após a autenticação, mas antes de os objetos serem persistidos, e as valida contra políticas ou as modifica. Ele pode rejeitar um deployment que viole regras, como uma imagem sem assinatura ou um resource limit ausente, ou injetar valores padrão. É o ponto de aplicação de políticas no momento do deploy.
Por que isso importa
Admission controllers tiram a política da documentação e a colocam em aplicação automatizada no momento do deployment, de modo que workloads fora de conformidade simplesmente não conseguem entrar no cluster. Na segurança de supply chain, eles verificam attestations e assinaturas de imagens, garantindo que apenas artifacts com procedência válida sejam admitidos.
Conceitos relacionados
- Controllers de validação rejeitam; os de mutação modificam
- Podem exigir imagens assinadas e attestations válidas
- Aplica a política de desired state no momento da admissão