magtape:适用于Kubernetes的MagTape策略即代码 源码

磁条 MagTape是Kubernetes的策略编码工具,可用于根据一组定义的策略评估Kubernetes资源,以告知和执行最佳实践配置。 MagTape包括可变策略实施,通知和目标指标。 MagTape建立在概念的基础上,并使用作为其通用策略语言和引擎。 我们与MagTape的目标是展示一个围绕OPA核心包装其他业务逻辑和功能的示例,而不是成为竞争对手。尽管MagTape并非主要是要用作安全工具,但它可以轻松地实施安全策略。 概述 MagTape会根据一组已定义的策略(最佳实践配置/安全概念)检查kubernetes对象,并且可以拒绝/警告未通过策略检查的对象。 Webhook使用Flask框架以Python编写。 先决条件 Kubernetes与一个现代版admissionregistration.k8s.io API启用。通过以下命令进行验证: $ kubectl api-ver