Admission Controller

Glossar ↗

Ein Admission Controller oder auch Zulassungscontroller ist ein Code-Abschnitt, der Anfragen an den Kubernetes-API-Server abfängt, bevor das Objekt dauerhaft gespeichert wird. Zulassungscontroller sind für den Kubernetes-API-Server konfigurierbar und können “validierend”, “verändernd” oder beides sein. Jeder Zulassungscontroller kann die Anfrage ablehnen. Verändernde Controller können die Objekte, die sie zulassen, ändern; validierende Controller dürfen dies nicht.

Der Admission Controller spielt eine wichtige Rolle im Kubernetes-Ökosystem, indem er sicherstellt, dass nur gültige und autorisierte Anfragen verarbeitet und akzeptiert werden. Durch die Interzeption von Anfragen vor ihrer dauerhaften Speicherung ermöglicht der Admission Controller die Implementierung von Sicherheitsrichtlinien, Validierungen und anderen Kontrollmechanismen auf Cluster-Ebene.

Es gibt zwei Haupttypen von Admission Controllern: validierende Controller und verändernde Controller. Validierende Controller prüfen die eingehenden Anfragen auf Gültigkeit und Einhaltung von Richtlinien, während verändernde Controller die Möglichkeit haben, die eingehenden Objekte zu modifizieren, bevor sie im Cluster akzeptiert werden.

Die Konfigurierbarkeit von Admission Controllern ermöglicht es Administratoren, die Sicherheit, Integrität und Funktionalität ihres Kubernetes-Clusters zu verbessern, indem sie spezifische Regeln und Überprüfungen implementieren. Dies kann beispielsweise die Überprüfung von Ressourcenbeschränkungen, Zugriffskontrollen oder das Hinzufügen von Metadaten zu Objekten umfassen.

Insgesamt sind Admission Controller ein wesentlicher Bestandteil der Kubernetes-Plattform, der dazu beiträgt, die Sicherheit, Zuverlässigkeit und Konsistenz von Cluster-Operationen zu gewährleisten, indem er eine fein abgestimmte Kontrolle über eingehende Anfragen bietet. Durch die Kombination von validierenden und verändernden Controllern können Administratoren die Anpassungsfähigkeit ihres Clusters maximieren und sicherstellen, dass er den spezifischen Anforderungen ihrer Anwendungen entspricht.

Link zum offiziellen Glossar

Ähnliche Inhalte

Alle Blogs →



Nico Saia · 07.05.2023 · ⏳ 4 Minuten

Fünf wichtige Features von Portainer

Fünf wichtige Features von Portainer 1. Docker Environments 2. Zugriffskontrolle 3. CI/CD Möglichkeiten 4. Monitoring 5. Kubernetes Wie bereits im vorherigen Blogpost erwähnt, ist Portainer ein …

Lesen →

Katrin Peter · 20.11.2024 · ⏳ 2 Minuten

Changelog: Kubernetes v1.32

Kubernetes v1.32: Optimierung Ihrer Container-Infrastruktur mit ayedo In der dynamischen Welt der Container-Orchestrierung spielt Kubernetes eine zentrale Rolle. Bei ayedo, den Experten für Docker und …

Lesen →

Fabian Peter · 07.10.2024 · ⏳ 3 Minuten

Maximale Datensouveränität mit unserer internen RAG-Lösung und der ayedo Cloud

Maximale Datensouveränität mit unserer internen RAG-Lösung und der ayedo Cloud Einleitung In der heutigen digitalen Ära ist der effiziente Umgang mit großen Datenmengen entscheidend für den …

Lesen →

Fabian Peter · 04.07.2024 · ⏳ 3 Minuten

ESCRA und ayedo revolutionieren ZTNA mit Kubernetes und Cloud-Hosting

Erfolgreiche Partnerschaft: ESCRA und ayedo revolutionieren ZTNA mit Kubernetes und Cloud-Hosting Strategische Partnerschaften sind entscheidend, um Stärken zu bündeln und gemeinsam zu wachsen. Ein …

Lesen →

Fabian Peter · 01.07.2024 · ⏳ 4 Minuten

Wie bewältigt man 160 Millionen User im Monat? Mit K8s und Docker!

Hochverfügbare SaaS-Infrastruktur für mehr als 2 Milliarden Requests pro Monat In der heutigen digitalisierten Welt sind Ausfallsicherheit und Skalierbarkeit unverzichtbare Merkmale jeder …

Lesen →


Interessiert an weiteren Inhalten? Hier gehts zu allen Blogs →

Kontaktieren Sie uns

Unsere Cloud-Experten beraten Sie gerne und individuell.

Wir antworten in der Regel innerhalb weniger Stunden auf Ihre Nachricht.

Zu Gen-Z für E-Mail? Einfach mal Discord versuchen. Unter +49 800 000 3706 können Sie unter Angabe Ihrer Kontaktdaten auch einen Rückruf vereinbaren. Bitte beachten Sie, dass es keine Möglichkeit gibt, uns telefonisch direkt zu erreichen. Bitte gar nicht erst versuchen. Sollten Sie dennoch Interesse an synchroner Verfügbarkeit via Telefon haben, empfehlen wir Ihnen unseren Priority Support.