Блог

Если у меня есть веб-интерфейс доступа, который отклоняет все запросы на удаление секретов. Итак, когда я удаляю проект, что происходит с секретами в этом пространстве имен, будут ли они удалены в любом случае?

На этом рисунке показано, где работает контроллер доступа.

Обратите внимание, что:

1. По умолчанию единственный способ удалить ресурсы k8s (например, секретные) — это получить доступ к k8s api.
2. Контроллер доступа применяется к каждому вызову api, который проходит проверку.

Таким образом, секреты не будут удалены.