Gatekeeper mutatation
Gatekeeper를 이용해 validation 을 통한 deny/audit 등을 수행할수도 있지만 muatation을 통한 특정조건을 강제화시킬수도 있다. mutation은 gatekeeper 3.10 이상부터 v1으로 제공되며 다음과 같은 4가지 방식의 CRD가 제공되어 이를 통한 강제화를 수행할수 있다. assign assignmetadata assignimage ModifySet How it works 아래 pod를 기반으로 위 4가지 CRD를 확인해보자. 동일한 내용을 가진 container를 name을 다르게 하여 비교하여 확인해볼 예정이다. jacob@laptop:~ $ cat testpod.yaml apiVersion: v1 kind: Pod metadata: name: testpod na..
Security/Cloud Native
2023. 5. 4. 18:29
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- wsl2
- ceph
- macvlan
- crashloopbackoff
- K3S
- minikube
- Jenkinsfile
- Helm Chart
- jenkins
- OpenStack
- socket
- aquasecurity
- GateKeeper
- kata container
- kubernetes install
- metallb
- vmware openstack
- minio
- Terraform
- openstacksdk
- azure policy
- hashicorp boundary
- kubernetes
- ansible
- openstack backup
- DevSecOps
- mattermost
- nginx-ingress
- open policy agent
- boundary ssh
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
글 보관함