Skip to content

Commit

Permalink
Merge pull request #49 from shuheiktgw/fix_broken_link
Browse files Browse the repository at this point in the history
Fix broken admission controller link
  • Loading branch information
jamiehannaford authored Jun 18, 2023
2 parents 199cc34 + 6d2641b commit f692d9c
Show file tree
Hide file tree
Showing 2 changed files with 2 additions and 2 deletions.
2 changes: 1 addition & 1 deletion README.md
Original file line number Diff line number Diff line change
Expand Up @@ -111,7 +111,7 @@ Check out the `Authorize` method for each one to see how they work!

### Admission control

Okay, so by this point we've authenticated and have been authorized by the kube-apiserver. So what's left? From kube-apiserver's perspective, it believes who we are and permits us to continue, but with Kubernetes, other parts of the system have strong opinions about what should and should not be permitted to happen. This is where [admission controllers](https://kubernetes.io/docs/admin/admission-controllers/#what-are-they) enter the picture.
Okay, so by this point we've authenticated and have been authorized by the kube-apiserver. So what's left? From kube-apiserver's perspective, it believes who we are and permits us to continue, but with Kubernetes, other parts of the system have strong opinions about what should and should not be permitted to happen. This is where [admission controllers](https://kubernetes.io/docs/reference/access-authn-authz/admission-controllers/#what-are-they) enter the picture.

Whilst authorization is focused on answering whether a user has permission, admission controllers intercept the request to ensure that it matches the wider expectations and rules of the cluster. They are the last bastion of control before an object is persisted to etcd, so they encapsulate the remaining system checks to ensure an action does not produce unexpected or negative results.

Expand Down
2 changes: 1 addition & 1 deletion ja-jp/README.md
Original file line number Diff line number Diff line change
Expand Up @@ -111,7 +111,7 @@ v1.8に含まれているオーソライザーの例は次のとおりです。

### アドミッションコントロール

さて、それでこの時点で認証され、 kube-apiserver によって認可されました。それでは何が残っているでしょうか?kube-apiserver から見れば、私たちが何者であるかということを信頼し、継続することを許可しますが、Kubernetesとしては、システムの他の部分は何が起こるべきか、そして許されるべきでないかについて強い意見を持ちます。ここで[アドミッションコントローラー](https://kubernetes.io/docs/admin/admission-controllers/#what-are-they)が登場します。
さて、それでこの時点で認証され、 kube-apiserver によって認可されました。それでは何が残っているでしょうか?kube-apiserver から見れば、私たちが何者であるかということを信頼し、継続することを許可しますが、Kubernetesとしては、システムの他の部分は何が起こるべきか、そして許されるべきでないかについて強い意見を持ちます。ここで[アドミッションコントローラー](https://kubernetes.io/docs/reference/access-authn-authz/admission-controllers/#what-are-they)が登場します。

認可はユーザーが許可を得ているかどうかを答えることに焦点を当てていますが、アドミッションコントローラーはリクエストがクラスタのより広い期待とルールに一致することを保証するためにリクエストをインターセプトします。これらは、オブジェクトが etcd に永続化される前の制御の最後の砦です。アクションが予期しない結果や悪影響を与えないように、残りのシステムチェックをカプセル化します。

Expand Down

0 comments on commit f692d9c

Please sign in to comment.