我正在尝试遵循类似于Istio注入模型的方法,在该模型中,Istio能够运行变异接纳Webhook以便自动注入他们的挎包。
我们想做一些类似的事情,但是要有一些配置图。我们需要将配置映射安装到给定名称空间中的所有新Pod,并始终安装在同一路径中。是否可以创建一个变异的入网挂钩,以允许我在容纳新吊舱的同时在已知路径上安装此配置映射?
用于更改Webhook的文档:https://kubernetes.io/docs/reference/access-authn-authz/admission-controllers/
答案 0 :(得分:1)
这应该是完全可能的,并且实际上是自定义变异接纳Webhook的对齐用例。不幸的是,有关实际实现这些功能的官方文档很少。
This is the most useful reference material是我在研究this mutating admission webhook时发现的。
一般过程如下:
AdmissionReview对象发送到哪里。您还应该在此处指定要定位到哪些API资源的命名空间。AdmissionReview对象(约定为/mutate),并返回带有变异对象as is shown here的AdmissionResponse对象(注意:在链接的示例中,我向符合特定条件的传入Pod添加了注释,而您的应用程序将为ConfigMap添加一个字段)Deployment和Service或适合您的用例的方法)公开它。确保在您为MutatingWebhookConfiguration 希望这是足够的信息!让我知道我是否留下了太模糊/不清楚的内容。