动机及简介
- 所有镜像必须来自已批准的存储库
- 所有pod都必须有资源限制
- 所有 namespace都必须有一个列出联系点的标签
- 所有的 namespace都必须有一个所有者信息
更多详细的介绍可以参考 官网 链接1 链接2
功能及场景
gatekeeper的功能主要有两个,一个是准入控制( admission controller),另一个是审计(audit);
准入控制
部署与尝试
推荐按github上的方法进行部署之后,使用下面的demo进行体验过程
https://github.com/open-policy-agent/gatekeeper/tree/master/demo
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/213290.html原文链接:https://javaforall.net
