ytel2006 15 июл 2020 в 12:34

Валидация Kubernetes YAML на соответствие лучшим практикам и политикам

20 мин

15K

Блог компании ФлантDevOps*Kubernetes*Системное администрирование*

Перевод

+41

Комментарии 5

diafour 15 июл 2020 в 17:03

Возможности проверок через Jsonschema в Polaris и правда урезаны. Даже не столько набором валидаторов jsonschema, а тем что проверять можно Pod или Container.

target: Container # target can be "Container" or "Pod"

Похоже, что в недостатки Polaris можно добавить «Не умеет работать с CRD».

ElwooD07 22 июл 2020 в 16:37

Посмотрите на kyverno — он позволяет задавать свои политики, которые будут применяться в рантайме, т.е. не даст примениться yaml'у с определением, которое вас не устраивает. Этот инструмент позволяет также задавать политику мутации, т.е. чтобы новый ресурс создался, но с применением определенной мутации. Проверки и мутации работают вместе. Там еще много всего интересного, что выходит за рамки всех рассмотренных инструментов.

gecube 28 ноя 2020 в 16:55

Спасибо, интересная утилита. Но выглядит так, что можно сделать то же самое через opa gatekeeper и это будет даже более гибко.

ZhilyaevDmitriy 29 ноя 2021 в 14:43

Еще одна в копилку https://github.com/stackrox/kube-linter

broken-ufa 1 сен 2022 в 16:16

Кстати, kubeval R.I.P.

вместо него можно использовать https://github.com/yannh/kubeconform

Зарегистрируйтесь на Хабре, чтобы оставить комментарий