摘要：使用kubeseal加密和管理k8s集群的secret 在k8s的管理过程中，像secret这种资源并不好维护，kubeseal提供了一种相对简单的方式来对原始secret资源进行加密，并通过控制器进行解密，以此来规避secret泄露风险。 安装 安装kubeseal $ wget https:// 阅读全文

摘要：kyverno VS gateKeeper 概述 这两组开源工具都是是基于kubernetes 的webhook机制，支持validatingwebhook和mutatingwebhook。整体思路上是一样的，都是针对资源的字段，如标签、镜像等来设置规则，在对kubernetes资源的控制范围和粒度 阅读全文

摘要：OPA 文档模型 OPA将从外部加载的数据成为基本文档(base documents)，有规则产生的值成为虚拟文档(virtual documents)，此处"虚拟"的意思表示文档由策略进行了计算，且不是外部加载的。Rego中可以使用名为data的全局变量访问这两种数据。 异步加载的基本文档可以通过 阅读全文