Модуль анализа конфигураций приложений

Модуль анализа конфигураций приложений на основе Kyverno предназначен для анализа ресурсов кластера на соответствие настроенным политикам.

Модуль поддерживает несколько типов политик:

  • Generate - Политика добавляет в создаваемый ресурс необходимые данные/конфигурации
  • Mutate - Политика изменяет создаваемый ресурс.
  • Validate - Политика проверяет создаваемый ресурс.

По умолчанию в платформе предустановлены следующие политики в конфигурации “Validate”. Подробное описание можно посмотреть на странице политики безопасности.

Для установки и настройки модуля в интерфейсе кластера управления платформы “Штурвал” перейдите в раздел Кластеры/Кластер управления/Сервисы и репозитории.

Для установки и настройки модуля в интерфейсе клиентского кластера платформы “Штурвал” перейдите в раздел Кластер/Название кластера/Сервисы и репозитории/Установленные сервисы.

Найдите модуль анализа конфигураций приложений. Если модуль не отображается, перейдите в доступные чарты, найдите чарт “shturval-policy-manager” и нажмите “Установить”.

С дополнительной информацией можно ознакомиться на официальном сайте. В текущем релизе используется Kyverno версии 1.11.5