标签: networking controller kubernetes policy
我当时正在对群集中的名称空间进行一些安全策略的后调整,但过了一会儿,我意识到如果我无法强制所有新的名称空间建立一些网络,这将浪费所有时间和精力。创建时配置的策略。
我调查了准入控制器,但似乎还没有准备就绪,无法完成此任务(在创建新名称空间时强制执行网络策略)。唯一可行的方法似乎是使用Admission Webhooks,它将决定权委托我必须编写的服务。
我的理解是正确的还是其他方法,也许更简单/更智能地完成此任务?
谢谢!