WebhookConfigurationのwebhooks.matchPolicy

https://kubernetes.io/docs/reference/access-authn-authz/extensible-admission-controllers/#matching-requests-matchpolicy

たとえば、Webhook が一部の API グループ/バージョン (apiGroups:["apps"], apiVersions:["v1","v1beta1"] など) のルールのみを指定し、別の API 経由でリソースを変更するリクエストが行われた場合です。 API グループ/バージョン (extensions/v1beta1 など)、リクエストは Webhook に送信されないでしょう。

matchPolicy を使用すると、Webhook は受信リクエストを照合するためにそのルールがどのように使用されるかを定義できます。許可される値は「完全」または「同等」です。

• Exact は、リクエストが指定されたルールに正確に一致する場合にのみリクエストをインターセプトすることを意味します。
• Equivalent は、ルールにリストされているリソースを変更する場合、別の API グループまたはバージョンを介した場合でもリクエストをインターセプトする必要があることを意味します。

アドミッション Webhook の matchPolicy のデフォルトは Equivalent です。