14 минут · применять правила соответствия на каждом запросе к API Kubernetes
Policy as Code в Kubernetes: соответствие требованиям и безопасность через OPA Gatekeeper и Kyverno
Страница в вики не отклонит плохой манифест. Policy as Code превращает правила безопасности и соответствия в проверки при admission, которые хранятся в Git и срабатывают при каждом создании и обновлении ресурса — до попадания в продакшен.