меня возникла проблема с вебхуком в кластере, получаю таймаут постоянно при добавлении нетворк полиси на неймспейс.
может кто-то подсказать, как запрос приходит в вебхук? это ж namespaced object, насколько я понимаю
api-server из kube-system отправляет запрос в вебхук cert-manager, который находится в другом namespace. Нужна политика в namespace в котором cert-manager на разрешение таких запросов. На какой сервис он делает запрос, можно посмотреть в абстракиях mutatingwebhookconfigurations, validatingwebhookconfigurations
да-да я уже нашел, дело в том, что я глобальной политикой разрешаю доступ в любой неймспейс из куб-систем
netpolicy нет глобальных, они к namespace привязаны
Обсуждают сегодня