Capítulo 7. OPA/Gatekeeper y Kubernetes
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
Cuando se trata de soluciones PaC para peticiones al servidor API de Kubernetes, OPA/Gatekeeper -tambiénconocido como Gatekeeper- es una de las soluciones más populares. Gatekeeper se basa en OPA; sin embargo, está diseñado para utilizar los CRD nativos de Kubernetes para crear políticas de mutación y validación. El uso de los CRD y del Marco de Restricciones -que se tratan más adelante en este capítulo- fomenta la expresividad y la reutilización de las políticas de Gatekeeper.
Gatekeeper es un proyecto OSS muy maduro con una comunidad fuerte y activa de desarrolladores y usuarios. Los siguientes enlaces te ayudarán a obtener más información sobre Gatekeeper:
-
Comunidad Slack: #opa-gatekeeper
En este capítulo exploraremos Gatekeeper, examinando cómo se instala y se utiliza. Por el camino, trataré temas como las políticas, el Marco de Restricciones y los distintos modos de funcionamiento. Por último, describiré tres funciones que se han añadido recientemente para facilitar la adopción de Gatekeeper: los proveedores de datos externos, la ampliación de políticas y la CLI gator.
Empecemos instalando y configurando Gatekeeper para que funcione -y se comporte bien- en tus clusters.
Instalación
Hay varias maneras de instalar Gatekeeper:
-
kubectl
-
Timón ...
Get La Política como Código now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
