Kubernetes - OPA Gatekeeper
L'auteur original de cette page est Guillaume
Définition
Open Policy Agent (OPA) Gatekeeper est un outil utilisé pour appliquer des politiques d'admission dans Kubernetes. Ces politiques sont définies en utilisant Rego, un langage de politique fourni par OPA. Voici un exemple de base de définition de politique en utilisant OPA Gatekeeper :
Ce fichier de politique Rego vérifie si certaines étiquettes sont présentes sur les ressources Kubernetes. Si les étiquettes requises sont manquantes, il renvoie un message de violation. Cette politique peut être utilisée pour s'assurer que toutes les ressources déployées dans le cluster ont des étiquettes spécifiques.
Appliquer la Contrainte
Pour utiliser cette politique avec OPA Gatekeeper, vous devez définir un ConstraintTemplate et une Contrainte dans Kubernetes :
Dans cet exemple YAML, nous définissons un ConstraintTemplate pour exiger des étiquettes. Ensuite, nous nommons cette contrainte ensure-pod-has-label
, qui fait référence au k8srequiredlabels
ConstraintTemplate et spécifie les étiquettes requises.
Lorsque Gatekeeper est déployé dans le cluster Kubernetes, il fera respecter cette politique, empêchant la création de pods qui n'ont pas les étiquettes spécifiées.
Références
Last updated