发布于 : Oct 27, 2021
不在本期内容中
这一条目不在当前版本的技术雷达中。如果它出现在最近几期中,那么它很有可能仍然具有相关参考价值。如果这一条目出现在更早的雷达中,那么它很有可能已经不再具有相关性,我们的评估将不再适用于当下。很遗憾我们没有足够的带宽来持续评估以往的雷达内容。
了解更多
Oct 2021
Trial
值得一试。了解为何要构建这一能力是很重要的。企业应当在风险可控的前提下在项目中尝试应用此项技术。
用于Kubernetes的OPA Gatekeeper 是为 Kubernetes 实现的一个可定制的准入 webhook。它可以确保所有的规则都会被 Open Policy Agent (OPA) 执行。我们正在使用 Kubernetes 平台的这个扩展,来为集群添加一个安全层,以便通过提供一个自动化的治理机制,来确保所有的应用都符合定义好的规则。我们的团队喜欢它的可定制化能力。使用 CRD(CustomResourceDefinitions),就可以定义 ConstraintTemplates 和 Constraints。这会使得定义规则和对象(例如 deployments, jobs, cron jobs 等) 以及计算中的命名空间变得容易。
