Какие существуют самые распространенные примеры использования admission вебхуков?

Расширение и валидация объектов Kubernetes перед сохранением в etcd.

• Мутирующие вебхуки: Изменяют объекты запроса. Примеры:
  • Автоматическое внедрение sidecar-контейнеров (например, сервисных мешей).
  • Добавление стандартных меток (labels) и аннотаций (annotations).
  • Изменение настроек безопасности по умолчанию (например, добавление securityContext).
  • Внедрение секретов किंवा ConfigMaps в поды.
• Валидирующие вебхуки: Проверяют объекты запроса и отклоняют их при несоответствии политике. Примеры:
  • Проверка используемых образов контейнеров (например, только из разрешенных репозиториев).
  • Запрет на использование привилегированных контейнеров.
  • Обеспечение соблюдения сетевых политик.
  • Проверка лимитов ресурсов (requests and limits).
  • Аудит конфигураций (например, наличие readiness/liveness probes).

Оба типа вебхуков работают синхронно с API-сервером и могут отклонить запрос создания, обновления или удаления ресурса. Порядок их выполнения: мутирующие webhookи выполняются первыми, затем валидирующие.