KKloud TarusKKloud Tarus
  • Blog
  • Series
  • Đội ngũ
  • Giới thiệu

Blog

Thoughts on engineering, design, and building great products.

SeriesAll postsCELAIAPFAPIAPI GatewayARPAWSAdmissionAffinityAggregationAnsibleAppArmorArchitectureAuthenticationAuthorization
Admission Policy bằng CEL
DevOpsSecurity

Admission Policy bằng CEL

Bài 58 dựng admission webhook — một dịch vụ HTTPS riêng có cert, có server phải giữ sống. Từ v1.36, phần lớn nhu cầu đó làm được mà không cần server nào: ValidatingAdmissionPolicy và MutatingAdmissionPolicy viết luật bằng CEL ngay trong API server. Bài này mở Part XIV — các tính năng vừa graduate ở chính v1.36 cụm đang chạy — bằng cách chặn image :latest và tự tiêm label cho pod, hoàn toàn bằng policy object, không một dòng server.

K
KaiMay 24, 2026· 33 views
KKloud TarusKKloud Tarus

Khám phá. Xây dựng. Chia sẻ.

  • Blog
  • Đội ngũ
  • Giới thiệu
© 2026 KKloud Tarus. Bảo lưu mọi quyền.