9.1.2.1 NamespaceLifecycle

NamespaceLifecycle是一款内置且默认启用的准入控制器插件,其主要职责如下: 1. 阻止系统预留的namespace(defaultkube-systemkube-public)被删除; 2. 阻止在不存在的namespace中创建资源; 3. 阻止在处于删除过程中的namespace中创建资源;

其中前两条职责比较容易理解,第三条职责主要是为了配合其他控制器工作。当一个namespace被删除时, 该namespace中的所有资源都会被清理(级连删除),这往往会耗费较长的时间, 在这期间namespace对象会处于Terminating状态(status.phase值为“Terminating”),为了不影响其他控制器清理资源, 所以当namespace处于删除过程中时,禁止再创建资源。

最后更新于