Admission Controller - Definição do Glossário de CI/CD
Um admission controller inspeciona e pode rejeitar ou mutar requisições à API do Kubernetes antes que os objetos sejam armazenados.
Um admission controller é um componente do Kubernetes que intercepta requisições ao API server depois da autenticação e da autorização, mas antes que um objeto seja persistido, permitindo validar ou modificar a requisição.
Os admission controllers são como os clusters aplicam política no momento do deploy, e os pipelines de CI/CD muitas vezes espelham as mesmas regras mais cedo para detectar violações antes que cheguem ao cluster.
Em CI/CD
Rodar as mesmas regras de admissão (via conftest ou motores de política) no pipeline desloca a rejeição para a esquerda, de modo que um manifesto que seria bloqueado no deploy falha o build primeiro.