OPA Gatekeeper 几条入门策略

Gatekeeper 是基于 OPA（Open Policy Agent） 的一个 Kubernetes 策略解决方案。在之前的文章中说过，在 PSP/RBAC 等内置方案之外，在 Kubernetes 中还可以通过策略来实现一些额外的管理、安全方面的限制，本文将会从安装开始，介绍几条实用的小策略。 安装篇 安装可以通过 kubectl 来进行： $ kubectl apply -f https://raw.githubusercontent.com/open-policy-agent/gate...