リクエストを検証するための受付コントローラーがあります。アドミッション コントローラーを個別にテストしましたが、正常に動作しています。これで、kube-rbac-proxyをサイドカー コンテナーとして実装しました。サイドカー コンテナーは https であり、CA 証明書またはベアラー トークンのいずれかが必要です。ca を使用した curl リクエストは正常に機能しています。kubectl コマンドを使用しようとすると、tls: bad certificate エラーが発生します。リクエストをログに記録しましたが、リクエストに含まれる CA 証明書が見つかりませんでした。
アドミッション コントローラー (https サーバー) だけでは問題なく動作しています。対応する CA 証明書を含む curl リクエストは、kube-rbac-proxy を介してアドミッション コントローラーを呼び出すことができます。TLS をサポートするためにこれを実装しました。