istio
/
istio.io
mirror of https://github.com/istio/istio.io.git
1
0
Fork 0
Code Issues Packages Projects Releases Wiki Activity
istio.io/content/uk/docs/ops/configuration/mesh/webhook/index.md

4.5 KiB
Raw Blame History

title description weight aliases owner test
Огляд динамічних вебхуків допуску Надає загальний огляд використання Istio вебхуків Kubernetes та повʼязаних з цим проблем. 10
/uk/help/ops/setup/webhook
/uk/docs/ops/setup/webhook
istio/wg-user-experience-maintainers no

З механізмів модифікуючих та валідаційних вебхуків Kubernetes:

{{< tip >}} Вебхуки допуску (Admission webhooks) — це зворотні виклики HTTP, які отримують запити на допуск та обробляють їх. Ви можете визначити два типи вебхуків допуску: валідаційний вебхук допуску та модифікуючий вебхук допуску. З валідаційним вебхуком допуску ви можете відхиляти запити для забезпечення виконання спеціальних політик допуску. З модифікуючим вебхуком допуску ви можете змінювати запити для забезпечення власних стандартних значень. {{< /tip >}}

Istio використовує ValidatingAdmissionWebhooks для перевірки конфігурації Istio та MutatingAdmissionWebhooks для автоматичного впровадження sidecar проксі у контейнери користувачів.

Посібники з налаштування вебхуків передбачають загальну обізнаність з Kubernetes Dynamic Admission Webhooks. Проконсультуйтеся з API-довідниками Kubernetes для отримання детальної документації про Mutating Webhook Configuration та Validating Webhook Configuration.

Перевірка передумов для динамічних вебхуків допуску

Дивіться інструкції з налаштування платформи для специфічних інструкцій постачальника з налаштування Kubernetes. Вебхуки не функціонуватимуть належним чином, якщо кластер налаштований неправильно. Ви можете виконати ці кроки після налаштування кластера, якщо динамічні вебхуки та залежні функції не працюють належним чином.

  1. Перевірте, що ви використовуєте підтримувану версію ({{< supported_kubernetes_versions >}}) kubectl та сервера Kubernetes:

    {{< text bash >}} $ kubectl version --short Client Version: v1.29.0 Server Version: v1.29.1 {{< /text >}}

  2. admissionregistration.k8s.io/v1 має бути увімкнений

    {{< text bash >}} $ kubectl api-versions | grep admissionregistration.k8s.io/v1 admissionregistration.k8s.io/v1 {{< /text >}}

  3. Перевірте, що втулки MutatingAdmissionWebhook і ValidatingAdmissionWebhook є у списку kube-apiserver --enable-admission-plugins. Доступ до цього параметра є специфічним для постачальника.

  4. Перевірте, чи має api-server Kubernetes мережеву зʼєднаність з podʼом вебхука. Наприклад, неправильні налаштування http_proxy можуть перешкоджати роботі api-server (див. повʼязані проблеми тутта тут для отримання додаткової інформації).