在与Kubernetes合作一段时间后，我们很快就会意识到其中涉及很多样板代码。即使是一个简单的服务，我们也需要提供所有必需的详细信息，通常以相当冗长的YAML文档的形式出现。

此外，当在给定环境中部署多个服务时，这些YAML文档往往包含很多重复的元素。例如，我们可能想要向所有部署中添加一个特定的_ConfigMap_或一些sidecar容器。

在本文中，我们将探讨如何使用Kubernetes准入控制器坚持DRY原则，避免所有这些重复的代码。

2. 什么是准入控制器？

准入控制器是Kubernetes用来在API请求经过身份验证但执行前进行预处理的机制。