我想确保在创建/更新入口时存在网络策略。当创建入口时,CertManager生成一个Pod来获取URL的ACME证书,如果没有定义NetworkPolicy则失败。
遗憾的是,我还没有找到一种方法来访问创建入口的命名空间的网络策略。
您可以通过自定义admission-controller来完成此操作。我建议这样做,因为OPA实现了策略和遵从性检查,因此具有实现相同功能的特性,它可能不具备依赖项检查的功能。
,因为这个问题,然而,更多的是一种workflow/dependency问题。您希望确保基于依赖项解析执行资源创建/删除。这最好通过自定义admission-controller来完成。在允许将某些请求传递给API服务器之前,它将能够查询API服务器以获取有关现有资源的信息。您可以在k8s文档中阅读更多关于admission-controllers的信息。