open-policy-agent - 无法在 OPA 中使用 nodeSelector PodSpec
问题描述
我想添加节点选择器应该存在于 pod 中的策略。我使下面的代码无法解决这个问题,因为无法获得所需的输出。
package kubernetes.admission
deny[reason] {
input.request.kind.kind == "Pod"
input.request.operation == "CREATE"
input.request.object.spec.nodeSelector
not count(input.request.object.spec.nodeSelector) > 0
reason := "pod with nodeselector not allowed at the specified location"
解决方案
正如OPA contrib issue中所讨论的,问题不在于您的政策,而在于有缺陷的输入数据。
推荐阅读
- sql - 计算工作日 PostgresSQL
- excel - 为什么 Excel 会在使用 VBA 动态创建的散点图中创建一个额外的系列?
- amazon-web-services - 在 Elastic Beanstalk 上简单登录 .NET Core 应用程序
- python - 如何使用环境变量来使用 apscheduler 设置类似计划的 cron?
- php - 在 laravel yajra 表中为空列添加默认值
- html - 绝对定位的元素与屏幕右侧重叠,没有滚动
- c# - 从 .NET Core 2.2 升级到 3.1 时无法禁用默认 API 版本控制程序
- python-3.x - 使用字典类型时多处理中的 EOF 错误?
- java - 如果使用 nu.pattern.OpenCV.loadShared() 加载 openCV,Java open CV 会挂在 VideoCapture 上以获取文件;
- r - 从 R 中的绘图中提取 Y 值