我想在將新節點新增到叢集時注入自訂驗證邏輯。具體來說,我想檢查節點的 id 是否與特定的正規表示式相符。換句話說,除了 kubernetes 驗證節點的憑證是否由受信任的 CA(kubelet-certificate-authority標誌)簽署並且具有 SAN 形式之外system:nodes,我還想檢查後面發生的情況system:nodes:check_this_as_well。這可以透過准入控制器實現嗎?
是否可以為節點編寫准入控制器?
我想在將新節點新增到叢集時注入自訂驗證邏輯。具體來說,我想檢查節點的 id 是否與特定的正規表示式相符。換句話說,除了 kubernetes 驗證節點的憑證是否由受信任的 CA(kubelet-certificate-authority標誌)簽署並且具有 SAN 形式之外system:nodes,我還想檢查後面發生的情況system:nodes:check_this_as_well。這可以透過准入控制器實現嗎?