이미 만들어놓은 policy들을 가져다 쓸수는 없을까? 라는 의문이 들수 있다. 이를 library라는 항목으로 github내에 yaml 파일들을 제공하고 있다. 이는 kustomize 도구를 통해 배포가 가능하다. Library 공식 라이브러리로 제공되고 있으며 gatekeeper 의 기본동작방식에 맞게 다음 두가지 방식의 library를 제공한다. validation mutation https://github.com/open-policy-agent/gatekeeper-library/tree/master/library/general How to use 다음과 같은 순서로 constraint을 만들고 실제 policy로서 동작할수 있도록 해야 한다. library를 이용한 constrinat templa..
Grafana Dashboard를 통해 gatekeeper 모니터링을 하려 했으나 공식적으로 관리되어지는 dashboard가 없는 상황이었다. https://github.com/open-policy-agent/gatekeeper/issues/2081 https://github.com/open-policy-agent/gatekeeper/issues/2070 https://github.com/open-policy-agent/gatekeeper/issues/897 하여 검색되어지는 dashboard중 나름 최신인 다음 dashboard를 사용한 내용을 정리해보려 한다. https://grafana.com/grafana/dashboards/15763-kubernetes-opa-gatekeeper prerequi..
Gatekeeper를 이용해 validation 을 통한 deny/audit 등을 수행할수도 있지만 muatation을 통한 특정조건을 강제화시킬수도 있다. mutation은 gatekeeper 3.10 이상부터 v1으로 제공되며 다음과 같은 4가지 방식의 CRD가 제공되어 이를 통한 강제화를 수행할수 있다. assign assignmetadata assignimage ModifySet How it works 아래 pod를 기반으로 위 4가지 CRD를 확인해보자. 동일한 내용을 가진 container를 name을 다르게 하여 비교하여 확인해볼 예정이다. jacob@laptop:~ $ cat testpod.yaml apiVersion: v1 kind: Pod metadata: name: testpod na..
- Total
- Today
- Yesterday
- crashloopbackoff
- Jenkinsfile
- metallb
- Terraform
- Helm Chart
- boundary ssh
- wsl2
- aquasecurity
- OpenStack
- GateKeeper
- K3S
- open policy agent
- jenkins
- ansible
- hashicorp boundary
- socket
- mattermost
- kata container
- nginx-ingress
- openstacksdk
- ceph
- macvlan
- azure policy
- minikube
- kubernetes
- vmware openstack
- kubernetes install
- DevSecOps
- openstack backup
- minio
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |