发布于 : Mar 29, 2022
不在本期内容中
这一条目不在当前版本的技术雷达中。如果它出现在最近几期中,那么它很有可能仍然具有相关参考价值。如果这一条目出现在更早的雷达中,那么它很有可能已经不再具有相关性,我们的评估将不再适用于当下。很遗憾我们没有足够的带宽来持续评估以往的雷达内容。
了解更多
Mar 2022
Trial
值得一试。了解为何要构建这一能力是很重要的。企业应当在风险可控的前提下在项目中尝试应用此项技术。
kube-score 是一款针对Kubernetes对象定义,进行代码静态检查的工具。它的输出是一份建议列表,里面包含了如何提升你的应用程序安全性及弹性的相关建议。它有一份包含了最佳实践的预定义检查,比如以非root权限运行容器,正确指定资源限制等。它已经存在了一段时间,我们在一些项目中将它作为Kubernetes manifests构建的CD流水线的一部分来使用。kube-score的一个显著缺陷是你无法添加自定义策略。在这种情况下,我们使用像Conftest 这样的工具,以弥补它的缺陷。
