October 2024
Beginner to intermediate
452 pages
10h 12m
Korean
Content preview from 쿠버네티스 창시자에게 배우는 모범 사례 2판
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
258
쿠버네티스 창시자에게 배우는 모범 사례 2판
11.4.5
데이터 복제
“인그레스 호스트네임이 중복되면 안 된다”처럼 현재 리소스를 클러스터에 있는 다른 리소
스와 비교하고 싶을 때도 있을 것이다.
OPA
에서 규칙을 평가하려면 다른 모든 인그레스 리
소스를 캐시에 갖고 있어야 한다. 게이트키퍼는 방금 전 나열한 각종 평가를 수행하기 위해
config
리소스를 사용해서
OPA
에 어떤 데이터를 캐시할지 관리한다.
config
리소스는 감
사 기능도 제공하는데, 이 부분은 나중에 다시 설명하겠다.
다음은
v1
버전의 서비스, 파드, 네임스페이스들을 캐시하는
config
리소스 구성
YAML
이
다.
apiVersion
:
config
.
gatekeeper
.
sh
/
v1alpha1
kind
:
Config
metadata
:
name
:
config
namespace
:
gatekeeper
-
system
spec
:
sync
:
syncOnly
:
-
kind
:
Service
version
:
v1
-
kind
:
Pod
version
:
v1
-
kind
:
Namespace
version
:
v1
11.4.6
UX
게이트키퍼는 어떤 리소스가 지정된 정책을 위반하면 즉시 클러스터 유저에게 피드백한다.
앞의 예제는
openpolicyagent/
로 시작되는 리포지터리에서 배포된 컨테이너만 허용한다.