Kyverno 策略即代码实战:从准入到变异到生成的全场景落地
·1683 字·8 分钟
一份基于 Kyverno 1.12+ 的生产落地笔记:覆盖 validate/mutate/generate/verifyImages 四种策略类型的实战用法、CEL 和 JMESPath 表达式语法、策略分层治理、PolicyException、性能调优和常见踩坑,并与 OPA Gatekeeper 做对比。
Kyverno
OPA/Kyverno:K8s 准入控制策略实战
·895 字·5 分钟
没有准入控制的 K8s 集群就像一个没有门卫的机房——任何人都能随意进出。本文记录了我在多个生产集群部署 Kyverno 策略的实战经验,涵盖资源限制强制、镜像来源白名单、标签规范、以及与 OPA Gatekeeper 的对比选型思路。