原文:Enforcing policies and governance for Kubernetes workloads 作者:Amit Saha 本文将会讲述使用 conftest 这样的静态工具以及 Gatekeeper 之类的集群内 Operator 为 Kubernetes 工作负载提供策略支持的方法。 本文所讲的策略,指的是在 Kubernetes 中,阻止特定工作负载进行部署的方法。 这种要求通常是出于合规的考虑,有一些最佳实践可以推荐给集群管理员: 不要运行特权 Pod。 ...
blog.fleeto.us7 min readNo responses yet.