< img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=3131724&fmt=gif" />
🚀 KubeSphere v4.1.2 with Enhancements and Bug Fixes is available now. Read the release notes for v4.1.2 → close
  • English
    • English
    • 简体中文
    1. 1.Create a KubeSphere Cloud account and log in to the platform.
    2. 2.In the upper-right corner, click Console, and then click Lite Cluster on the left.
    3. 3.Create a K8s cluster with KubeSphere installed.
    4. 4.Access KubeSphere with the default account and password (admin/P@88w0rd).
  •  Star
  1. Docs / 
  2. Documentation / 
  3. Extension User Guide / 
  4. Gatekeeper

Documentation

Last updated:
    Edit

    Gatekeeper

    Gatekeeper 是一个用于 Kubernetes 可灵活配置策略的准入控制器,利用 Open Policy Agent (OPA) 验证在 Kubernetes 集群上创建和更新资源的请求。

    OPA Gatekeeper Library 提供了一些常用的安全准入策略,其中包含一系列可在 Gatekeeper 使用的约束模板(ConstraintTemplates)和约束(Constraints)。约束模板可直接应用于集群,约束可用于定制策略,以满足您的特定需求。

    借助 Gatekeeper 灵活地定义准入策略,在集群层面强制执行安全准入审查,从而确保 Kubernetes 集群的稳定性和安全合规。

    Gatekeeper 的主要特性包括:

    • 灵活: Gatekeeper 允许用户声明式的定义准入策略,作用于选定的 namespace 与选定的资源类型。

    • 可编程: Gatekeeper 使用 Open Policy Agent(OPA)作为决策引擎,可借助 Rego 实现复杂的安全策略定义。

    • 滚动发布: 支持以循序渐进的方式逐步执行准入策略,从而规避中断工作负载的风险。

    • 预发布机制: Gatekeeper 提供在强制执行之前测试安全策略影响和范围的机制。

    约束模板

    介绍如何管理约束模板。

    创建约束模板

    介绍如何创建约束模板。

    查看约束模板详情

    介绍如何查看约束模板详情。

    编辑约束模板配置

    介绍如何编辑约束模板配置。

    删除约束模板

    介绍如何删除约束模板。

    约束

    介绍如何管理约束。

    创建约束

    介绍如何创建约束。

    查看约束列表

    介绍如何查看约束列表。

    查看约束详情

    介绍如何查看约束详情。

    编辑约束配置

    介绍如何编辑约束配置。

    删除约束

    介绍如何删除约束。

    Previous : 通过代理连接添加成员集群