Quero injetar uma lógica de validação personalizada quando um novo nó for adicionado ao cluster. Concretamente, quero verificar se o id do nó corresponde a um regex específico. Ou seja, além do kubernetes validar o certificado do nó é assinado pela CA confiável ( kubelet-certificate-authorityflag) e possui o SAN no formato de system:nodes, quero verificar o que vem depois system:nodes:check_this_as_well. Isso é possível com um controlador de admissão?