ack-kubernetes-webhook-injector

更新时间:2023-08-11 10:30:06

在对权限要求相对较高的云上场景中,需要将PodIP地址动态地加入或移出指定的阿里云产品白名单,以实现对权限最细粒度的控制。您可以使用ack-kubernetes-webhook-injector通过为Pod添加注解的方式动态地将Pod IP加入或移出白名单。本文介绍ack-kubernetes-webhook-injector组件的使用说明和变更记录。

组件介绍

ack-kubernetes-webhook-injector是一款可以从多种阿里云产品白名单中动态加入或移出Pod IPK8s组件,免去手动配置Pod IP到云产品白名单的操作。ack-kubernetes-webhook-injector组件架构如下图所示:webhook

使用说明

关于ack-kubernetes-webhook-injector组件使用,请参见Pod动态配置阿里云产品白名单

变更记录

202308

版本号

镜像地址

变更时间

变更内容

变更影响

版本号

镜像地址

变更时间

变更内容

变更影响

v0.0.10-1aee579

registry-vpc.cn-hangzhou.aliyuncs.com/acs/k8s-webhook-injector:v0.0.10-1aee579

20230803

  • 新增支持通过修改配置选择访问云产品公网或内网Endpoint。

  • 修改AnnotationRedis白名单命名为ack.aliyun.com/redis_white_list_name

  • 此组件的Deployment新增支持多个Pod副本。

此次升级不会对业务造成影响。

202104

版本号

镜像地址

变更时间

变更内容

变更影响

版本号

镜像地址

变更时间

变更内容

变更影响

v0.0.3-d63ac7e

registry-vpc.cn-hangzhou.aliyuncs.com/acs/k8s-webhook-injector:v0.0.3-d63ac7e

20210412

新增SLB访问控制功能。

此次升级不会对业务造成影响。

  • 本页导读 (1)
  • 组件介绍
  • 使用说明
  • 变更记录
  • 2023年08月
  • 2021年04月
AI助理

点击开启售前

在线咨询服务

你好,我是AI助理

可以解答问题、推荐解决方案等