Пользователи сервиса Cloud Containers (Managed Kubernetes) теперь могут легко защитить кластер, подключив необходимые политики в личном кабинете VK Cloud. Это сократит время на управление настройками безопасности кластера на старте проекта и при его развитии — не нужно изучать языки манифестов и инструкции для написания политик.
Для Cloud Containers инструменты применения основных политик преднастроены с возможностью изменения некоторых параметров. Например, для каждого кластера можно настроить политики безопасности с гранулярностью до пространства имен.
Всего в настройках кластера на вкладке «Безопасность кластера» сейчас доступны 9 политик безопасности, список будет расширяться.
Безопасность кластера в сервисе обеспечивается Gatekeeper — Cloud-Native-контроллером политик OPA (Open Policy Agent).
Делимся результатами исследования State of Kubernetes — о том, как компании работают с K8s в России.