Модуль анализа конфигураций приложений
Модуль анализа конфигураций приложений на основе Kyverno предназначен для анализа ресурсов кластера на соответствие настроенным политикам.
Модуль поддерживает несколько типов политик:
- Generate - Политика добавляет в создаваемый ресурс необходимые данные/конфигурации
- Mutate - Политика изменяет создаваемый ресурс.
- Validate - Политика проверяет создаваемый ресурс.
По умолчанию в платформе предустановлены следующие политики в конфигурации “Validate”. Подробное описание можно посмотреть на странице политики безопасности.
Для установки и настройки модуля в интерфейсе кластера управления платформы “Штурвал” перейдите в раздел Кластеры/Кластер управления/Сервисы и репозитории.
Для установки и настройки модуля в интерфейсе клиентского кластера платформы “Штурвал” перейдите в раздел Кластер/Название кластера/Сервисы и репозитории/Установленные сервисы.
Найдите модуль анализа конфигураций приложений. Если модуль не отображается, перейдите в доступные чарты, найдите чарт “shturval-policy-manager” и нажмите “Установить”.
С дополнительной информацией можно ознакомиться на официальном сайте. В текущем релизе используется Kyverno версии 1.11.5