本文介绍: Kubernetes 的 Pod Security Policy,正如其名字所暗示的,仅是针对 Pod 工作的,是一种用来验证控制 Pod 及其属性机制。另外 PSP 只能屏蔽非法 Pod创建,无法执行任何补救/纠正措施。而 Gatekeeper 和 Kyverno作用范围就不是局限在 Pod 上,并且也有更多更深入的功能,而不只是简单验证功能策略引擎是一种能对整个 Kubernetes 环境进行全局控制方法

一、前言

① Kubernetes 策略

② Gatekeeper 简介

③ Kyverno 简介

二、对比

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

三、分析

① Gatekeeper 的优势

② Gatekeeper 的劣势

③ Kyverno 的优势

④ Kyverno 的劣势

⑤ 具体分析

四、结论

原文地址:https://blog.csdn.net/Forever_wj/article/details/134784484

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任

如若转载,请注明出处:http://www.7code.cn/show_39738.html

如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱suwngjj01@126.com进行投诉反馈,一经查实,立即删除

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注