Kapitel 7. OPA/Gatekeeper und Kubernetes
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Wenn es um PaC-Lösungen für Kubernetes-API-Server-Anfragen geht, ist OPA/Gatekeeper -auch bekannt als Gatekeeper - eine der beliebtesten Lösungen. Gatekeeper basiert auf OPA, ist jedoch so konzipiert, dass es die nativen Kubernetes CRDs nutzt, um Richtlinien für Mutation und Validierung zu erstellen. Die Verwendung der CRDs und des Constraint Frameworks - die später in diesem Kapitel behandelt werden - fördert die Ausdruckskraft und Wiederverwendbarkeit der Gatekeeper-Richtlinien.
Gatekeeper ist ein sehr ausgereiftes OSS-Projekt mit einer starken und aktiven Gemeinschaft von Entwicklern und Nutzern. Die folgenden Links helfen dir, mehr über Gatekeeper zu erfahren:
-
Slack-Community: #opa-gatekeeper
In diesem Kapitel werden wir Gatekeeper erkunden und untersuchen, wie es installiert und verwendet wird. Dabei gehe ich auf Themen wie Richtlinien, das Constraint Framework und verschiedene Betriebsmodi ein. Zum Schluss beschreibe ich drei neue Funktionen, die die Nutzung von Gatekeeper erleichtern: externe Datenanbieter, Richtlinienerweiterung und die gator CLI.
Beginnen wir damit, Gatekeeper zu installieren und zu konfigurieren, damit er in deinen Clustern funktioniert und gut funktioniert.
Installation
Es gibt mehrere Wege, Gatekeeper zu ...
Get Politik als Kodex now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
