Enable javascript in your browser for better experience. Need to know to enable it? Go here.
radar blip
radar blip

用于Kubernetes的OPA Gatekeeper

已发布 : Oct 27, 2021
Oct 2021
试验 ? 值得一试。了解为何要构建这一能力是很重要的。企业应当在风险可控的前提下在项目中尝试应用此项技术。

用于Kubernetes的OPA Gatekeeper 是为 Kubernetes 实现的一个可定制的准入 webhook。它可以确保所有的规则都会被 Open Policy Agent (OPA) 执行。我们正在使用 Kubernetes 平台的这个扩展,来为集群添加一个安全层,以便通过提供一个自动化的治理机制,来确保所有的应用都符合定义好的规则。我们的团队喜欢它的可定制化能力。使用 CRD(CustomResourceDefinitions),就可以定义 ConstraintTemplates 和 Constraints。这会使得定义规则和对象(例如 deployments, jobs, cron jobs 等) 以及计算中的命名空间变得容易。

Radar

下载第25期技术雷达

English | Español | Português | 中文

Radar

获取最新技术洞见

 

立即订阅

查看存档并阅读往期内容