サポートされているアドミッション・コントローラ
Kubernetes Engine (OKE)を使用して作成するKubernetesクラスタで有効になるアドミッション・コントローラについて確認します。
Kubernetesエンジンを使用してクラスタを作成するときに選択するKubernetesバージョンによって、作成されるクラスタで有効になるアドミッション・コントローラのデフォルト・セットが決まります。このセットは、そのバージョンのKubernetesドキュメントに記載されている推奨事項に従います。このトピックでは、サポートされているアドミッション・コントローラ、それらがサポートされているKubernetesバージョンおよびKubernetes APIサーバーでの実行順序を示します。
kube-systemネームスペース内のリクエストを変更または拒否する方法で他のアドミッション・コントローラをインストールすると、Kubernetesコントロール・プレーン・コンポーネントが機能しなくなるか、予期せず動作する可能性があります。詳細は、Kubernetesドキュメントのkube-systemネームスペースでの操作の回避を参照してください。
アドミッション・コントローラ(アルファベット順にソート)
表には、Kubernetesエンジンを使用して作成するKubernetesクラスタで有効になるアドミッション・コントローラが、アルファベット順に表示されます。この表は、各アドミッション・コントローラについて、サポートされているKubernetesのバージョンを示しています。
アドミッション・コントローラの変更(アルファベット順にソート)
| アドミッション・コントローラ(アルファベット順) | 1.28?でサポート | 1.29でサポート? | 1.30?でサポート | 1.31でサポート? |
|---|---|---|---|---|
| DefaultIngressClass | はい | はい | はい | はい |
| DefaultStorageClass | はい | はい | はい | はい |
| DefaultTolerationSeconds | はい | はい | はい | はい |
| ExtendedResourceToleration | はい | はい | はい | はい |
| LimitRanger | はい | はい | はい | はい |
| MutatingAdmissionWebhook | はい | はい | はい | はい |
| NamespaceLifecycle | はい | はい | はい | はい |
| NodeRestriction | はい | はい | はい | はい |
| PodSecurityPolicy (オプション。Kubernetesエンジンでのポッド・セキュリティ・ポリシーの使用を参照してください) | いいえ | いいえ | いいえ | いいえ |
| Priority | はい | はい | はい | はい |
| RuntimeClass | はい | はい | はい | はい |
| ServiceAccount | はい | はい | はい | はい |
| StorageObjectInUseProtection | はい | はい | はい | はい |
| TaintNodesByCondition | はい | はい | はい | はい |
アドミッション・コントローラの検証(アルファベット順にソート)
| アドミッション・コントローラ(アルファベット順) | 1.28?でサポート | 1.29でサポート? | 1.30?でサポート | 1.31でサポート? |
|---|---|---|---|---|
| CertificateApproval | はい | はい | はい | はい |
| CertificateSigning | はい | はい | はい | はい |
| CertificateSubjectRestriction | はい | はい | はい | はい |
| ClusterTrustBundleAttest | はい | はい | はい | はい |
| ImagePolicyWebhook | はい | はい | はい | はい |
| LimitRanger | はい | はい | はい | はい |
| PersistentVolumeClaimResize | はい | はい | はい | はい |
| PodSecurity | はい | はい | はい | はい |
| PodSecurityPolicy (オプション。Kubernetesエンジンでのポッド・セキュリティ・ポリシーの使用を参照してください) | いいえ | いいえ | いいえ | いいえ |
| Priority | はい | はい | はい | はい |
| ResourceQuota | はい | はい | はい | はい |
| RuntimeClass | はい | はい | はい | はい |
| ServiceAccount | はい | はい | はい | はい |
| ValidatingAdmissionPolicy | はい | はい | はい | はい |
| ValidatingAdmissionWebhook | はい | はい | はい | はい |
アドミッション・コントローラ(実行順にソート)
この表は、Kubernetesエンジンを使用して作成するKubernetesクラスタで有効になるアドミッション・コントローラを示しています。この表は、サポートされているアドミッション・コントローラがKubernetes APIサーバーで実行される順序を示しています。実行順序はKubernetesのバージョンによって異なる場合があります。
入学コントローラの変更(実行順にソート)
| Kubernetes 1.28クラスタでの実行順序: | Kubernetes 1.29クラスタでの実行順序: | Kubernetes 1.30クラスタでの実行順序: | Kubernetes 1.31クラスタでの実行順序: |
|---|---|---|---|
| NamespaceLifecycle | NamespaceLifecycle | NamespaceLifecycle | NamespaceLifecycle |
| LimitRanger | LimitRanger | LimitRanger | LimitRanger |
| ServiceAccount | ServiceAccount | ServiceAccount | ServiceAccount |
| NodeRestriction | NodeRestriction | NodeRestriction | NodeRestriction |
| TaintNodesByCondition | TaintNodesByCondition | TaintNodesByCondition | TaintNodesByCondition |
| Priority | Priority | Priority | Priority |
| DefaultTolerationSeconds | DefaultTolerationSeconds | DefaultTolerationSeconds | DefaultTolerationSeconds |
| ExtendedResourceToleration | ExtendedResourceToleration | ExtendedResourceToleration | ExtendedResourceToleration |
| DefaultStorageClass | DefaultStorageClass | DefaultStorageClass | DefaultStorageClass |
| StorageObjectInUseProtection | StorageObjectInUseProtection | StorageObjectInUseProtection | StorageObjectInUseProtection |
| RuntimeClass | RuntimeClass | RuntimeClass | RuntimeClass |
| DefaultIngressClass | DefaultIngressClass | DefaultIngressClass | DefaultIngressClass |
| MutatingAdmissionWebhook | MutatingAdmissionWebhook | MutatingAdmissionWebhook | MutatingAdmissionWebhook |
入学コントローラの検証(実行順にソート)
| Kubernetes 1.28クラスタでの実行順序: | Kubernetes 1.29クラスタでの実行順序: | Kubernetes 1.30クラスタでの実行順序: | Kubernetes 1.31クラスタでの実行順序: |
|---|---|---|---|
| LimitRanger | LimitRanger | LimitRanger | LimitRanger |
| ServiceAccount | ServiceAccount | ServiceAccount | ServiceAccount |
| ImagePolicyWebhook | ImagePolicyWebhook | ImagePolicyWebhook | ImagePolicyWebhook |
| PodSecurity | PodSecurity | PodSecurity | PodSecurity |
| Priority | Priority | Priority | Priority |
| PersistentVolumeClaimResize | PersistentVolumeClaimResize | PersistentVolumeClaimResize | PersistentVolumeClaimResize |
| RuntimeClass | RuntimeClass | RuntimeClass | RuntimeClass |
| CertificateApproval | CertificateApproval | CertificateApproval | CertificateApproval |
| CertificateSigning | CertificateSigning | CertificateSigning | CertificateSigning |
| ClusterTrustBundleAttest | ClusterTrustBundleAttest | ClusterTrustBundleAttest | ClusterTrustBundleAttest |
| CertificateSubjectRestriction | CertificateSubjectRestriction | CertificateSubjectRestriction | CertificateSubjectRestriction |
| ValidatingAdmissionPolicy | ValidatingAdmissionPolicy | ValidatingAdmissionPolicy | ValidatingAdmissionPolicy |
| ValidatingAdmissionWebhook | ValidatingAdmissionWebhook | ValidatingAdmissionWebhook | ValidatingAdmissionWebhook |
| ResourceQuota | ResourceQuota | ResourceQuota | ResourceQuota |