В рамках CNCF сейчас активно работает Policy Working Group. Как можно догадаться из названия она работает над тем, как будет в Kubernetes выглядеть сущность Policy. А именно ресурсы из wgpolicyk8s.io/v1alpha2:
- ClusterPolicyReport
- PolicyReport
Основную часть которых занимают PolicyReportSummary и PolicyReportResult.

Какую они проблемы решают и вообще, для чего это надо?

Сейчас уже существует множество разных инструментов для Kubernetes, которые проводят те или иные анализы, проверки и создают свой отчет. И вот каждый из них последнее делает как хочет. А ClusterPolicyReport и PolicyReport призваны унифицировать это в виде конкретных типов ресурсов и еще на один шаг приблизить работу со всеми инструментами к концепции Policy-as-Code!

Так на работу прототипа можно посмотреть на примере проекта kube-bench (CIS benchmark) в этом репе.

А еще подробнее можно узнать из документа "Kubernetes Policy Management Whitepaper Proposal" (находится еще в работе).

P.S. Далее мы рассмотрим какое сильное влияние это должно оказать на весь процесс работы с Kubernetes ;)

k8s (in)security

В рамках CNCF сейчас активно работает Policy Working Group. Как можно догадаться из названия она работает над тем, как будет в Kubernetes выглядеть сущность Policy. А именно ресурсы из wgpolicyk8s.io/v1alpha2:
- ClusterPolicyReport
- PolicyReport
Основную часть которых занимают PolicyReportSummary и PolicyReportResult.

Какую они проблемы решают и вообще, для чего это надо?

Сейчас уже существует множество разных инструментов для Kubernetes, которые проводят те или иные анализы, проверки и создают свой отчет. И вот каждый из них последнее делает как хочет. А ClusterPolicyReport и PolicyReport призваны унифицировать это в виде конкретных типов ресурсов и еще на один шаг приблизить работу со всеми инструментами к концепции Policy-as-Code!

Так на работу прототипа можно посмотреть на примере проекта kube-bench (CIS benchmark) в этом репе.

А еще подробнее можно узнать из документа "Kubernetes Policy Management Whitepaper Proposal" (находится еще в работе).

P.S. Далее мы рассмотрим какое сильное влияние это должно оказать на весь процесс работы с Kubernetes ;)

GitHub

community/wg-policy at master · kubernetes/community

Kubernetes community content. Contribute to kubernetes/community development by creating an account on GitHub.

hottg.com/k8security/335

1.4K viewsD1g1, Jul 5, 2021 at 06:21