问题描述
当前,我正在将open-policy-agent(opa)部署到由gardener支持的k8s集群中。
我需要验证和授权API服务器以安全地运行opa。 为此,应使用以下配置文件配置k8s api-server。
admission-control-config.yaml
apiVersion: apiserver.k8s.io/v1alpha1
kind: AdmissionConfiguration
plugins:
- name: ValidatingAdmissionWebhook
configuration:
apiVersion: apiserver.config.k8s.io/v1alpha1
kind: WebhookAdmission
kubeConfigFile: /var/lib/minikube/certs/kube-config.yaml
(参考:https://github.com/open-policy-agent/kube-mgmt/blob/master/docs/admission-control-secure.md)
但是由于园丁的当前限制,不能在上述某些位置提供Kube-config文件。 园丁不知道文件来自何处以及如何将其用于吊舱。
还有其他方法可以配置ValidatingAdmissionWebhook而不提供kubeConfigFile的位置吗?我希望它从现有的Configs中读取KubeConfig。
我在kubernetes API reference page中找不到有关ValidatingAdmissionWebhook的任何信息。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)