繁体 English 中英

OPA Rego 规则使用其他规则检查 k8s 命名空间中的注释

[英]OPA Rego rule to check annotation in k8s namespace with other rules

原文 2020-09-18 16:05:11 1 1 kubernetes/ open-policy-agent/ rego

我想检查命名空间中是否存在注释，如果不否认。 我有这个代码但不工作。 我怎样才能得到正确的对象路径（namespace.annotation）来比较？

  violation[{"msg": msg, "details": {}}] {
        input.request.kind.kind == "Namespace"
        not input.review.object.metadata.annotations.hostPath
        msg := sprintf("no hostpath defined in namespace for this pod %v, [input.review.object.metadata.name])
    }

我在我的约束中同时指定了 pod 和命名空间，因为我需要在我的模板中检查两者的规则

spec:
  match:
    kinds:
      - apiGroups: [""]
        kinds: ["Pod"]
      - apiGroups: [""]
        kinds: ["Namespace"]

谢谢！

1 个解决方案

从看门人库存储库中查看这个几乎相同的示例。
我认为具体问题在于您提取注释本身的方式（请注意，该示例在您使用点表示法时使用了方括号）。

K8S 上每个分支/命名空间的子域

[英]subdomain per branch/namespace on K8S

删除 k8s 命名空间 - 恢复的可能性

[英]Delete k8s namespace - possibility to recover

K8s 命名空间终止 2 天

[英]K8s namespace terminating for 2 days

k8s / 命名空间 - 创建“子”命名空间

[英]k8s / namespaces - Create “child” namespace

"Livy on K8S，命名空间限制"

[英]Livy on K8S, namespace restriction

rego opa 策略检查是否为 kubernetes 中的部署提供了资源

[英]rego opa policy to check if resources are provided for deployment in kubernetes

OPA Gatekeeper 可以用来审计 K8s PodDisruptionBudget 状态字段吗？

[英]Can OPA Gatekeeper be used to audit K8s PodDisruptionBudget status fields?

K8S - 使用 Prometheus 检查证书验证

[英]K8S - Check certificate validation with Prometheus

如何查看 k8s 部署历史？

[英]How to check k8s deploy history?

用于 sg 源 ips 的 K8S 服务负载均衡器注释

[英]K8S service load balancer annotation for sg source ips

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 K8S 上每个分支/命名空间的子域删除 k8s 命名空间 - 恢复的可能性 K8s 命名空间终止 2 天 k8s / 命名空间 - 创建“子”命名空间 "Livy on K8S，命名空间限制" rego opa 策略检查是否为 kubernetes 中的部署提供了资源 OPA Gatekeeper 可以用来审计 K8s PodDisruptionBudget 状态字段吗？ K8S - 使用 Prometheus 检查证书验证如何查看 k8s 部署历史？用于 sg 源 ips 的 K8S 服务负载均衡器注释

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM