我想实现一些功能(甚至更好地重用现有的库/ API!),该功能将拦截kubectl命令以创建对象并在允许执行kubectl命令之前对其执行一些预创建验证任务。
例如 例如,针对外部数据库检查yaml中的各种值 检查标签是否符合内部命名约定 等等。
是否存在可接受的模式或现有工具等? 任何指导表示赞赏
答案 0 :(得分:2)
执行此操作的方法是创建一个ValidatingAdmissionWebhook。这不是为了胆小,甚至一个简单的例子作为SO的答案也不过分。一些开始的指针:
https://banzaicloud.com/blog/k8s-admission-webhooks/
https://container-solutions.com/a-gentle-intro-to-validation-admission-webhooks-in-kubernetes/
我希望这会有所帮助:-)
答案 1 :(得分:0)
我通常在Kubectl命令后附加--run-run以检查和验证YAML配置