Что такое Admission Controller (Validating и Mutating)?

Admission Controller — плагины Kubernetes, которые обрабатывают запросы к API после аутентификации. Mutating Admission Controllers могут менять объекты на лету (например, добавлять аннотации), а Validating — проверять условия и разрешать/блокировать. Используются для внедрения политик безопасности и стандартов конфигураций.