kubernetes - 使用命名空间选择器
问题描述
我有一个ValidatingAdmissionWebhook和namespaceSelector,objectSelector除了configmap。
我试图在配置映射“更新”时触发 ValidatingAdmissionWebhook。
这是一部分ValidatingAdmissionWebhook:
webhooks:
- name: myWebhook
***
namespaceSelector:
matchLabels:
namespace-label: namespace
objectSelector:
matchLabels:
object-label: object
rules:
- operations: ['UPDATE']
apiGroups: ***
apiVersion: ***
resources: ['configmaps']
这是一部分configmap:
data:
data1: 'somedata'
metadata:
name: myConfigmap
namespace: test
labels:
object-label: object
当我namespaceSelector从 ValidatingAdmissionWebhook 中删除时,它会UPDATE从 configmap 中捕获,这没关系。
但我不知道如何\在哪里将 namespaceSelector 添加到 configmap 以便被捕获。
试图把它作为标签的一部分,但没有成功:
data:
data1: 'somedata'
metadata:
name: myConfigmap
namespace: test
labels:
object-label: object
namespace-label: namespace <----
如果namespaceSelector是labelSelector一种,我不知道如何使用它。
非常感谢。
解决方案
根据 K8s文档,命名空间选择器是这样工作的:
namespaceSelector 根据命名空间的标签是否与选择器匹配,决定是否对命名空间资源(或命名空间对象)的请求运行 webhook。
为了使您的示例正常工作,请确保将您的 Config Map 所属的命名空间标记为namespace-label: namespace
推荐阅读
- delphi - 休息调试器参数无法正常工作
- c# - 如何使用 C# 从我的公司 gmail 地址通过 SMTP 发送电子邮件
- c# - 为什么 Visual Studio 监视窗口显示集合中 ValueTuples 的错误值?
- sql - 相同的 ruby on rails 查询返回不同的值
- ionic-framework - 单击特定的 ion-item 按钮会触发其他按钮
- python - Python & MySQL 连接器:AttributeError:'CMySQLCursor' 对象没有属性'next'
- r - 在R中的数据块上使用doparallel嵌套foreach
- c# - 按 F5 时重建未引用的其他项目
- c# - 无法在 Xamarin 表单中以发布模式构建解决方案
- javascript - 尝试使用 Sendgrid 发送电子邮件后出现网络错误