Admission Controllers
Admission Controllers (контроллеры доступа) позволяют добавить дополнительные опции в работу Kubernetes для изменения или валидации объектов при запросах к Kubernetes API. Если в результате работы контроллера запрос отклоняется, то отклоняется �весь запрос к API-серверу, а конечному пользователю возвращается ошибка.
Чтобы активировать контроллеры доступа, необходимо при создании или обновлении кластера указать названия контроллеров в виде списка. После этого kube-apiserver будет запущен или перезапущен с опцией --enable-admission-plugins и заданными контроллерами доступа.
При передаче контроллера, использование которого недоступно для текущей версии Kubernetes, будет возвращена соответствующая ошибка.
Получить информацию о доступных контроллерах для каждой из доступных версий Kubernetes можно с помощью запроса к API Managed Kubernetes.