红帽全球峰会第 5 章 Gatekeeper operator 概述
Gatekeeper operator 安装 Gatekeeper,它是一个使用审计功能验证 Webhook。从 Operator Lifecycle Manager operator 目录在 Red Hat OpenShift Container Platform 集群上安装 Gatekeeper Operator。使用 Red Hat Advanced Cluster Management for Kubernetes,您可以使用 Gatekeeper operator 策略在 hub 集群上安装 Gatekeeper。安装 Gatekeeper 后,将其用于以下优点:
-
使用 Red Hat Advanced Cluster Management 策略集成在受管集群中部署并检查 Gatekeeper
ConstraintTemplates和约束。 - 强制基于 Kubernetes 自定义资源定义的策略,该策略与 Open Policy Agent (OPA)一起运行。
- 使用 Gatekeeper 约束评估 Kubernetes API 的 Kubernetes 资源合规性请求。
- 使用 OPA 作为策略引擎,并使用 Rego 作为策略语言。
先决条件: 您需要一个 Red Hat Advanced Cluster Management for Kubernetes 或 Red Hat OpenShift Container Platform Plus 订阅来安装 Gatekeeper,并将 Gatekeeper 策略应用到集群。
如需了解更多有关使用 Gatekeeper operator 的信息,请参阅以下资源:
5.1. 常规支持
要了解从 Gatekeeper operator 获得的支持,请参阅以下列表:
- 支持 Gatekeeper operator 的当前版本、前面的版本以及这些版本的所有 z-stream 版本。
- 获得之前和当前版本的维护支持和相关安全漏洞修复。
- 支持所有接受标准支持的 Red Hat OpenShift Container Platform 版本。注 : 在接受扩展支持的 OpenShift Container Platform 版本或版本上不支持 Gatekeeper operator。
要查看 Gatekeeper operator 的发行注记,请参阅 gatekeeper-operator-bundle。
