Gatekeeper 是基于 OPA(Open Policy Agent) 的一个 Kubernetes 策略解决方案。在之前的文章中说过,在 PSP/RBAC 等内置方案之外,在 Kubernetes 中还可以通过策略来实现一些额外的管理、安全方面的限制,本文将会从安装开始,介绍几条实用的小策略。 安装篇 安装可以通过 kubectl 来进行: $ kubectl apply -f https://raw.githubusercontent.com/open-policy-agent/gate...
blog.fleeto.us3 min readNo responses yet.