Модуль анализа конфигураций приложений (Kyverno)

Модуль анализа конфигураций приложений на основе Kyverno предназначен для анализа ресурсов кластера на соответствие настроенным политикам.

Модуль поддерживает несколько типов политик:

  • Generate - Политика добавляет в создаваемый ресурс необходимые данные/конфигурации
  • Mutate - Политика изменяет создаваемый ресурс.
  • Validate - Политика проверяет создаваемый ресурс.

С перечнем рекомендуемых политик для установки в кластер можно ознакомиться на странице Политики безопасности.

Для установки и настройки модуля в интерфейсе кластера платформы “Штурвал” в боковом меню откройте раздел Сервисы и репозитории и перейдите на страницу Установленные сервисы.

Найдите модуль анализа конфигураций приложений. Если модуль не отображается, в боковом меню откройте раздел Сервисы и репозитории и перейдите на страницу Доступные чарты, найдите чарт “shturval-policy-manager” и нажмите “Установить”.

С дополнительной информацией можно ознакомиться на официальном сайте. В текущем релизе используется Kyverno версии 1.13.3.

← Модуль управления сервисами
Модуль сканирования образов контейнеров (Trivy) →