kubernetes - Kubernetes:容器执行前的策略检查
问题描述
我是 Kubernetes 的新手,我正在寻找是否可以在编排过程中挂钩到容器执行生命周期事件,以便我可以调用 API 来传递容器的详细信息并查看它是否允许执行此容器在给定的环境、位置等
一个示例检查可能是:容器只能在欧洲或美国的数据中心运行。所以在有人试图在这个区域数据中心之外执行这个容器之前,它不应该被允许。
如果可能的话,有人可以建议我吗?实现这一目标的最佳方法是什么。
问候, 基兰
解决方案
您可以在集群中设置一个ImagePolicy准入控制器,如果您描述了允许从哪些寄存器中提取图像。
kube-image-bouncer是 ImagePolicy 准入控制器的示例
一个简单的 webhook 端点服务器,可用于验证在 Kubernetes 集群内创建的图像。
推荐阅读
- reactjs - React SPA 中某些页面的动态元描述
- php - 使用 nginx + php-fpm 在 docker compose 上始终获取“您没有查看此页面的用户权限”
- import - 无法解析导入android.support.v4.view.accessibility.AccessibilityNodeInfoCompat;
- django - 在 django ORM 中返回一个字段的自定义数据
- angular - Angular组件中的Openslyers导入错误
- python - 我们如何遍历数据框中的项目并为每个“组”项目创建条形图?
- c++ - CMake - 项目中包含的链接库
- api - 如何从 api 显示隐藏路径
- python - 使用列表推导从 DataFrame 计算净现值和内部收益率
- button - 如何使用 CSS 在 HTML 中制作主页按钮?