Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

4.6.2. General Admission Rules

OpenShift Container Platform 为 Kubernetes 和 OpenShift Container Platform 资源使用单一准入链。这意味着顶级 admissionConfig.pluginConfig 元素现在可以包含插件配置,它们被包括在 kubernetesMasterConfig.admissionConfig.pluginConfig 中。

kubernetesMasterConfig.admissionConfig.pluginConfig 应该被移到 admissionConfig.pluginConfig 中。

所有支持的准入插件都在单一链中排序。您没有设置 admissionConfig.pluginOrderOverridekubernetesMasterConfig.admissionConfig.pluginOrderOverride。反之,启用默认为关闭的插件,可以添加其插件相关的配置,或者添加 DefaultAdmissionConfig 小节,如下所示:

admissionConfig:
  pluginConfig:
    AlwaysPullImages: 1
      configuration:
        kind: DefaultAdmissionConfig
        apiVersion: v1
        disable: false 2
1
准入插件名称。
2
表示应启用插件。它是可选的,此处仅显示参考。

disable 设置为 true 将禁用默认为 on 的准入插件。

警告

准入(Admission)插件通常用于在 API 服务器上实施安全性。在禁用时要小心。

注意

如果您之前使用的是无法安全整合到单一准入链中的 admissionConfig 元素,您将在 API 服务器日志中收到警告,您的 API 服务器将会以两个单独的准入链启动。更新 admissionConfig 以解决警告。