Marketplace

Gatekeeper

Обновлено 24 сентября 2024 г.

Gatekeeper — настраиваемый контроллер и аудитор политик для Kubernetes. Gatekeeper принимает поступающие в кластер запросы и в реальном времени проверяет их на соответствие предварительно настроенным политикам.

Gatekeeper является развитием Open Policy Agent (OPA) и имеет следующие преимущества:

Инструкция по развертыванию
  1. Задайте настройки приложения:

    • Пространство имен — выберите пространство имен или создайте новое.

    • Название приложения — укажите название приложения.

    • Интервал между аудитами — задайте время в секундах между запусками аудитов. Значение 0 отключает выполнение аудитов.

    • Лимит нарушений ограничения — укажите максимальное количество нарушений, которое будет фиксироваться для каждого ограничения.

    • Только совпадающие типы ресурсов — выберите эту опцию, если для каждого ограничения нужно проверять только те типы ресурсов Kubernetes, которые указаны в ограничении в явном виде. Если типы ресурсов не указаны или опция выключена, будут проверяться все ресурсы.

    • Создавать события при аудите — выберите эту опцию, если для каждого выявленного при аудите нарушения ограничения нужно создавать событие (Kubernetes event) с подробной информацией о нарушении.

    • События в затронутом пространстве имён — выберите эту опцию, если события с подробной информацией о нарушении нужно создавать в том пространстве имен, где было зафиксировано нарушение ограничения. Применимо только при включенной опции Создавать события при аудите.

      Если опция События в затронутом пространстве имён выключена, события будут создаваться в пространстве имен, в котором установлен Gatekeeper.

    • Разрешить внешние данные — выберите эту опцию, если нужно включить экспериментальную поддержку внешних источников данных.

  2. Нажмите кнопку Установить.

  3. Дождитесь перехода приложения в статус Deployed.

Тип тарификации
Free
Тип
Приложение Kubernetes®
Категория
Инструменты для разработчиков
Издатель
Yandex Cloud
Примеры использования
  • Создание политик для ресурсов кластера Kubernetes.
  • Автоматическое применение установленных политик ко всему кластеру.
  • Аудит ресурсов кластера.
Техническая поддержка

Служба технической поддержки Yandex Cloud отвечает на запросы 24 часа в сутки, 7 дней в неделю. Доступные виды запросов и срок их обработки зависят от тарифного плана. Подключить платную поддержку можно в консоли управления. Подробнее о порядке оказания технической поддержки.

Состав продукта
Helm-чартВерсия
Pull-команда
Документация
gatekeeper3.12.0Открыть
Docker-образВерсия
Pull-команда
yandex-cloud/gatekeeper/manager16929708995809620324046199318664200915482272144353.12.0
yandex-cloud/gatekeeper/crds16929708995809620324046199318664200915482272144353.12.0
yandex-cloud/gatekeeper/crds16929708995809620324046199318664200915482272144353.12.0
yandex-cloud/gatekeeper/crds16929708995809620324046199318664200915482272144353.12.0
yandex-cloud/curl/curl16929708995809620324046199318664200915482272144357.83.1
yandex-cloud/gatekeeper/crds16929708995809620324046199318664200915482272144353.12.0
Лицензионное соглашение
Используя данный продукт, вы соглашаетесь с Условиями использования Yandex Cloud Marketplace
Тип тарификации
Free
Тип
Приложение Kubernetes®
Категория
Инструменты для разработчиков
Издатель
Yandex Cloud