宣布Kubernetes策略管理白皮书

作者：Jim Bugwadia

CNCF Kubernetes 安全 SIG 和策略工作组（WG）刚刚发布了Kubernetes 策略管理白皮书[1]，以帮助社区了解使用策略管理 Kubernetes 配置的最佳实践。

该白皮书旨在提供一个清晰的理解为什么 Kubernetes 策略管理对 Kubernetes 集群和工作负载的安全和自动化是重要的。它还描述了 Kubernetes 策略可以帮助解决哪些问题，以及如何实现 Kubernetes 策略。

“策略可以简化开发人员、操作人员、安全工程师和合规官员对 Kubernetes 配置和安全控制的管理。在云原生环境中，除了应用运行时安全外，在连续交付流水线和准入控制中执行策略有助于将安全性向左转移，加强软件供应链安全。本白皮书代表了社区的努力，在阐明 Kubernetes 集群操作、安全、持续遵从性和管理策略的作用方面迈出了重要的一步。”CNCF Kubernetes 策略工作组 Aradhna Chetal 说。

该白皮书介绍了跨云原生生命周期的基于策略的操作的新指导，并讨论了 Kubernetes 策略管理的参考架构，提供了所需的每个组件的描述。该白皮书还讨论了策略如何映射到其他安全领域，如威胁建模、保证和遵从性。

Kubernetes 安全 SIG 安全专注于提高 Kubernetes 项目跨所有组件的安全性。如果你对参与安全 SIG 感兴趣，请查看宪章[2]以获得更多信息。

Kubernetes 工作组的组织是为了解决跨 SIG 的特定主题。Kubernetes 策略工作组[3]专注于 Kubernetes 的策略实现、架构和最佳实践。如果你对推进 Kubernetes 策略管理感兴趣，请加入即将召开的会议[4]或在Slack 频道[5]上向小组发送消息。

Kubernetes 策略管理文白皮书可以在GitHub[6]上找到。

参考资料

[1]Kubernetes 策略管理白皮书: https://github.com/kubernetes/sig-security/blob/main/sig-security-docs/papers/policy/CNCF_Kubernetes_Policy_Management_WhitePaper_v1.pdf

[2]宪章: https://github.com/kubernetes/community/blob/master/sig-security/charter.md

[3]Kubernetes 策略工作组: https://github.com/kubernetes/community/tree/master/wg-policy

[4]即将召开的会议: https://github.com/kubernetes/community/tree/master/wg-policy#meetings

[5]Slack 频道: https://kubernetes.slack.com/messages/wg-policy

[6]GitHub: https://github.com/kubernetes/sig-security/tree/main/sig-security-docs/papers/policy