外行星联盟,库伯内特的看门人是一个可定制的录取webhookKubernetes来强制执行策略开放式保单代理(OPA).我们正在使用Kubernetes平台的这个扩展来为集群添加一个安全层,提供自动化的治理机制,以确保应用程序与已定义的策略兼容。我们的团队喜欢它是因为它的定制功能;使用CustomResourceDefinitions (CRD)允许我们定义ConstraintTemplates和Constraints,这使得定义规则和对象(例如,部署、任务、cron任务)以及计算中的命名空间变得容易。