Kapitel 8. Kyverno und Kubernetes
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Kyverno, griechisch für " regieren", ist ein ausgereiftes OSS-inkubierendes CNCF-Policy-Engine-Projekt, das speziell für Kubernetes entwickelt wurde. Mit Kyverno kannst du deine Kubernetes-Cluster und DevOps-Pipelines mit Richtlinien versehen, um das Verhalten von Clustern zu kontrollieren und Richtlinien vor der Verwendung zu überprüfen. Wie wir in diesem Kapitel sehen werden, lässt sich Kyverno über die gleichen dynamischen Zulassungssteuerungen in Kubernetes integrieren, ähnlich wie die früheren Kubernetes-Lösungen, die wir bereits kennengelernt haben und die wir in den folgenden Kapiteln sehen werden.
Das Kyverno-Projekt, das von Nirmata ins Leben gerufen wurde, erfreut sich einer sehr aktiven Gemeinschaft von Mitwirkenden und Nutzern. Die folgenden Links helfen dir, mehr über Kyverno zu erfahren:
Im Gegensatz zu den Kubernetes PaC-Lösungen, die wir bisher besprochen haben, basiert Kyverno nicht auf OPA oder Rego. Kyverno-Richtlinien werden mit YAML geschrieben. Die YAML-Syntax ist in Kubernetes weit verbreitet, so dass für die Einführung von Kyverno keine neue Syntax für die Policy-Sprache gelernt werden muss. Die Lernkurve für Kyverno beinhaltet das Kyverno YAML-Lexikon. Wie wir später ...
Get Politik als Kodex now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
