Kann innerhalb der API mit der Flag „--admission-control=…“ aktiviert werden:
Standardmäßig seit der Version 1.18 sind folgende Plugins aktiviert:
NamespaceLifecycle, LimitRanger, ServiceAccount, TaintNodesByCondition, Priority, DefaultTolerationSeconds, DefaultStorageClass, StorageObjectInUseProtection, PersistentVolumeClaimResize, RuntimeClass, CertificateApproval, CertificateSigning, CertificateSubjectRestriction, DefaultIngressClass, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, ResourceQuota.
Folgende Plugins davon werden zur Benutzung empfohlen:
- PodSecurityPolicy
- NameSpaceExists
- AlwaysPullImages
- ResourceQuota
Dies ist in Azure nicht möglich!
