Использование политик Gatekeeper
Шаблоны ограничений Перед началом использования ограничений нужно создать шаблон политики (ConstraintTemplate). Шаблон политики позволяет администраторам настроить поведение политик как аргументы у функций. Библиотека уже настроенных ограничений и шаблонов ограничений доступна по ссылке. Ниже приведен пример шаблона политик, который требует наличие указанных меток: 1apiVersion: templates.gatekeeper.sh/v1beta1 2kind: ConstraintTemplate 3metadata: 4 name: k8srequiredlabels 5spec: 6 crd: 7 spec: 8 […]
Установка Open Policy Agent
Open Policy Agent (OPA) — это механизм политик общего назначения с открытым исходным кодом, который унифицирует применение политик во всем стеке. Вы можете использовать OPA для применения политик в Kubernetes. OPA позволяет контролировать действия конечного пользователя в кластере и обеспечить соответствие кластеров политикам компании. У каждой организации есть внутренние политики и процедуры. Одни нужны для […]