Skip to content
Latchkey

O Que É um Admission Controller?

Um admission controller é um componente, comum no Kubernetes, que intercepta requisições à API após a autenticação, mas antes de os objetos serem persistidos, e as valida contra políticas ou as modifica. Ele pode rejeitar um deployment que viole regras, como uma imagem sem assinatura ou um resource limit ausente, ou injetar valores padrão. É o ponto de aplicação de políticas no momento do deploy.

Por que isso importa

Admission controllers tiram a política da documentação e a colocam em aplicação automatizada no momento do deployment, de modo que workloads fora de conformidade simplesmente não conseguem entrar no cluster. Na segurança de supply chain, eles verificam attestations e assinaturas de imagens, garantindo que apenas artifacts com procedência válida sejam admitidos.

Conceitos relacionados

  • Controllers de validação rejeitam; os de mutação modificam
  • Podem exigir imagens assinadas e attestations válidas
  • Aplica a política de desired state no momento da admissão

Guias relacionados