在對權限要求相對較高的云上場景中,需要將Pod的IP地址動態地加入或移出指定的阿里云產品白名單,以實現對權限最細粒度的控制。您可以使用ack-kubernetes-webhook-injector通過為Pod添加注解的方式動態地將Pod IP加入或移出白名單。本文介紹ack-kubernetes-webhook-injector組件的使用說明和變更記錄。
組件介紹
ack-kubernetes-webhook-injector是一款可以從多種阿里云產品白名單中動態加入或移出Pod IP的K8s組件,免去手動配置Pod IP到云產品白名單的操作。ack-kubernetes-webhook-injector組件架構如下圖所示:
使用說明
關于ack-kubernetes-webhook-injector組件使用,請參見為Pod動態配置阿里云產品白名單。
變更記錄
2023年08月
版本號 | 鏡像地址 | 變更時間 | 變更內容 | 變更影響 |
v0.0.10-1aee579 | registry-vpc.cn-hangzhou.aliyuncs.com/acs/k8s-webhook-injector:v0.0.10-1aee579 | 2023年08月03日 |
| 此次升級不會對業務造成影響。 |
2021年04月
版本號 | 鏡像地址 | 變更時間 | 變更內容 | 變更影響 |
v0.0.3-d63ac7e | registry-vpc.cn-hangzhou.aliyuncs.com/acs/k8s-webhook-injector:v0.0.3-d63ac7e | 2021年04月12日 | 新增SLB訪問控制功能。 | 此次升級不會對業務造成影響。 |