我想实现一些功能(甚至更好地重用现有的库/ API!)，在允许执行kubectl命令之前，它将拦截kubectl命令来创建对象并对其执行一些预创建验证任务。

例如
例如，针对外部数据库检查yaml中的各种值
检查标签是否符合内部命名约定
等等..

是否存在可接受的模式或现有工具等？
任何指导表示赞赏

完成此操作的方法是创建一个ValidatingAdmissionWebhook。这不是出于胆小，甚至一个简单的例子作为SO的答案也不过分。一些开始的指示:

https://kubernetes.io/docs/reference/access-authn-authz/admission-controllers/#validatingadmissionwebhook

https://banzaicloud.com/blog/k8s-admission-webhooks/

https://container-solutions.com/a-gentle-intro-to-validation-admission-webhooks-in-kubernetes/

我希望这有帮助 :-)