使用自定义规则对 K8s 配置文件 (YAML) 进行动态验证

【问题标题】:Dynamic Validation on K8s Configuration Files (YAML) Using Custom Rules使用自定义规则对 K8s 配置文件 (YAML) 进行动态验证
【发布时间】:2019-01-20 16:29:23
【问题描述】:

我正在寻找基于自定义规则验证 Kubernetes 部署或服务 yaml 文件的静态验证器。例如,我可以有一个规则来禁止 yaml 文件中的某些字段(尽管它们是 K8s 中的有效字段),或者指定字段值的范围。验证独立于 kubectl 触发。

我找到的最接近的解决方案是这个 kube-lint:https://github.com/viglesiasce/kube-lint。但是,它似乎不受支持,因为上次提交是 2017 年 3 月。

谁能告诉我是否还有其他东西可以根据自定义规则对 K8s yaml 文件进行动态验证?

【问题讨论】:

    标签: validation kubernetes yaml


    【解决方案1】:

    我相信您正在寻找的东西是 Admission Controller 和它的两个烘焙类型“验证”和“变异”。但是,正如文档所说,如果这还不足以满足您的需求,那么还有 Dynamic Admission Controller

    请务必观看 Pod Security Policies 的测试版(或者,我想,现在就试试吧)

    我从来没有使用它们来了解用户体验是什么样的(例如:kubectl 是否提供友好的消息,或者只是“401:不”之类的东西?),但至于“不允许一些领域”部分,我非常有信心他们会完全按照您的意愿行事。

    【讨论】:

    • 对不起,我应该清楚这一点。我正在寻找一个独立的静态验证器,用户可以运行它来验证他们的 yaml 文件。验证过程无需执行 kubectl apply 或 create 即可触发。
    猜你喜欢
    • 2012-01-29
    • 2016-10-04
    • 1970-01-01
    • 2017-07-25
    • 1970-01-01
    • 1970-01-01
    • 2018-06-03
    • 1970-01-01
    • 2021-12-14
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode