172. [Kubernetes] Admission Controller의 이해 및 Python으로 Mutate Webhook 작성 예제

이번 포스트에서는 쿠버네티스에서 사용되는 Admission Controller에 대해서 다룬다. Initializer는 이제 잘 안쓰이는 듯 해, 굳이 다루지 않기로 했다. 1.

Admission Controller Concept Admission Controller는 쿠버네티스의 API를 호출했을 때, 해당 요청의 내용을 변형하거나 검증하는 플러그인의 집합이다. 예를 들어, 어떤 사용자가 쿠버네티스 API를 통해 포드의 생성을 요청했을 때 해당 포드의 설정이 적절한지 검증함으로써 포드 템플릿을 변경할 수도 있고, 부적절하다고 판단되면 아예 포드 생성 요청을 거부할 수도 있다.

Admission Controller를 사용해 본 적이 없더라도, 쿠버네티스를 사용하면 의외로 알게 모르게 많이 쓰게 된다. 가장 이해하기 쉬운 Use Case는 아래와 같다.

LimitRanger, ResourceQuota : 포드의 리소스 request, limit를 자동으로 설정해준다. Istio의 En...