Si tengo un clúster existente con recursos existentes y creo un nuevo webhook mutante que necesita aplicar parches a los recursos (por ejemplo, agregar una etiqueta a un espacio de nombres), una vez que creo el webhook mutante, todos los recursos futuros se modifican, pero los que ya existen en el clúster no. ¿Cuál es la mejor manera de pasar los recursos existentes (por ejemplo, el espacio de nombres del sistema kube) al webhook mutante para que se parchee?
Como sé, no puede pasar recursos ya implementados a MutatingAdmissionWebhook .
Como una opción que probablemente no le gustará, puede crear una ruta para los recursos existentes .
Además, me gustaría citarlo Evitar operar en el documento del espacio de nombres del sistema kube , como mencionó el espacio de nombres kube-system :
El espacio de nombres
kube-systemcontiene objetos creados por el sistema Kubernetes, por ejemplo, cuentas de servicio para los componentes del plano de control, pods comokube-dns. La mutación o el rechazo accidental de solicitudes en el espacio de nombreskube-systempuede hacer que los componentes del plano de control dejen de funcionar o presenten un comportamiento desconocido. Si sus webhooks de admisión no tienen la intención de modificar el comportamiento del plano de control de Kubernetes, excluya el espacio de nombres delkube-systemno sea interceptado mediante un namespaceSelector.