在对权限要求相对较高的云上场景中,需要将Pod的IP地址动态地加入或移出指定的阿里云产品白名单,以实现对权限最细粒度的控制。您可以使用ack-kubernetes-webhook-injector通过为Pod添加注解的方式动态地将Pod IP加入或移出白名单。本文介绍ack-kubernetes-webhook-injector组件的使用说明和变更记录。
组件介绍
ack-kubernetes-webhook-injector是一款可以从多种阿里云产品白名单中动态加入或移出Pod IP的K8s组件,免去手动配置Pod IP到云产品白名单的操作。ack-kubernetes-webhook-injector组件架构如下图所示:
使用说明
关于ack-kubernetes-webhook-injector组件使用,请参见为Pod动态配置阿里云产品白名单。
变更记录
2023年08月
|
版本号 |
镜像地址 |
变更时间 |
变更内容 |
变更影响 |
|
v0.0.10-1aee579 |
registry-vpc.cn-hangzhou.aliyuncs.com/acs/k8s-webhook-injector:v0.0.10-1aee579 |
2023年08月03日 |
|
此次升级不会对业务造成影响。 |
2021年04月
|
版本号 |
镜像地址 |
变更时间 |
变更内容 |
变更影响 |
|
v0.0.3-d63ac7e |
registry-vpc.cn-hangzhou.aliyuncs.com/acs/k8s-webhook-injector:v0.0.3-d63ac7e |
2021年04月12日 |
新增SLB访问控制功能。 |
此次升级不会对业务造成影响。 |