Описание тега kyverno
1
ответ
Требовать элемент массива с использованием политики Kyverno
Попытка создать политику Kyverno, требующую определенных значений массива. У них есть примеры «карт», таких как метки, но я не видел ничего конкретного о массивах. Вот образецApplicationресурс: apiVersion: argoproj.io/v1alpha1 kind: Application meta…
01 мар '23 в 21:46
0
ответов
Использование переменной в пространстве имен сгенерированного ресурса
Я создал политику, которая генерируетServices для каждогоDeploymentв пространстве имен. Единственное, чего я не могу понять, это то, что этоPolicyа неClusterPolicyи я хочу сделать атрибут пространства имен динамическим. (Поскольку политика является …
26 май '23 в 15:55
1
ответ
капсулы киверно застряли в аварийной петле
Две из трех наших капсул «Киверно» продолжают застревать в аварийных петлях. Детали состояния в ArgoCD: back-off 5m0s restarting failed container=kyverno pod=kyverno-85b8ccfffd-7vb4t_kyverno(cf50fb6d-a1c2-4384-bdbf-bebe865daa73) Все, что я могу найт…
21 фев '23 в 20:53
0
ответов
использование киверно вместо аппармора
мы хотим использовать AppArmor для обеспечения безопасности модулей и контейнеров. у нас есть Kyverno, и с его помощью можно добавить некоторые возможности. Хочу узнать, можно ли заменить AppArmor на Kyverno для наших нужд в kubernetes? Я имею в вид…
05 авг '23 в 16:55
1
ответ
Контроллер доступа Kubernetes, kyverno, позволяет помещать в кластер неподписанные образы
Я новичок в Kubernetes. Я пытаюсь подписать образ Docker с помощью Cosign и проверить образ с помощью контроллера доступа Kyverno. Но в моей настройке контроллер допуска Kyverno позволяет помещать в кластер неподписанные изображения. Файл политики К…
07 ноя '23 в 05:34