腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(1816)
视频
沙龙
1
回答
无法加载集群中的配置。
、
、
、
、
pod.yamlkind: Pod name:
opa
spec: image: sathya0803/
opa
-task:latest limits:2021/07/30 05:50:12 Using
浏览 1
提问于2021-07-30
得票数 0
1
回答
删除命名空间需要网守策略的yaml脚本
、
、
、
、
嗨,我需要知道如何写yaml为这个看门人policy.Any的建议或帮助, 使用回购策略创建防止删除非空命名空间的策略。应该允许删除空的命名空间,但是不应该允许删除包含诸如pod、入口、pv、pvc、秘密、服务等资源的命名空间,直到该命名空间的所有资源都被删除。
浏览 18
提问于2021-07-14
得票数 0
1
回答
有办法将文件的内容合并成yaml文件吗?
、
、
我的用例是将
OPA
策略存储为本机rego,这允许使用
OPA
单元测试,并在Kustomize部署期间将这些rego文件的内容插入到网关管理员约束中。这将消除对定制管道处理或手动复制/粘贴的要求。示例constraintTemplate.yaml文件kind: ConstraintTemplate items:
浏览 1
提问于2021-07-19
得票数 2
回答已采纳
1
回答
如何测试违规行为?
我偶然遇到的测试似乎是很多重复的测试。 我正在和看门人一起调查违规行为。 例如,this Constraint Template策略将测试容器来自的存储库: package k8sallowedrepos container := input.review.object.spec.containers[_] not a
浏览 15
提问于2019-12-11
得票数 1
1
回答
Kubernetes :防止某些簇上有图像的吊舱的机制
、
在kubernetes集群设置中,我们通常有两种类型的设置:prod和dev。集群具有标记/标签以及env变量来标识它们。
浏览 3
提问于2022-08-05
得票数 1
1
回答
防止删除非空命名空间
、
、
、
、
模板:kind: ConstraintTemplate name: k8snamespacecannotbedeletednames: targets: - target: admission.k8s.
gatekeeper
.shinput.review.kind.kind == "Namespace&q
浏览 2
提问于2021-07-18
得票数 1
1
回答
无法使用
opa
网守拒绝kubernetes上特定命名空间(prod)中具有最新标记的prod
、
、
、
我是
OPA
策略的新手,需要拒绝在我的集群中运行的prod,它的镜像中有最新的标签,这必须被拒绝,这只是为了prod命名空间,我有的问题是无论使用什么命名空间,如果它们在镜像中使用最新的标签,prod将被拒绝这是我的约束模板:kind: ConstraintTemplate name: k8srequiredtagsopenAPIV3Schema: image: type: str
浏览 5
提问于2020-09-16
得票数 0
1
回答
限制入口处/母线范围-
OPA
门守NetworkPolicy
、
、
我正试图通过
OPA
网关管理员网络策略来部署一些限制的入侵/均衡器范围。,首先,我必须创建constrainttemplate,它将对任何IP或IP CIDR范围应用任何类型的入口/出口访问,但以下yaml文件允许的范围除外: Id:
gatekeeper
-audit-54c9759898-xxdmd Observedwant: (stri
浏览 11
提问于2021-07-28
得票数 0
1
回答
OPA
网守能否用于审核K8s PodDisruptionBudget状态字段?
、
、
我们正在寻找使用
OPA
网守来审计K8s PodDisruptionBudget (PDB)对象。特别是,我们希望审计status字段中的disruptionsAllowed数量。2.)考虑到
OPA
网守作为准入控制器的预期用途,这会被视为反模式吗?
浏览 23
提问于2020-07-28
得票数 4
1
回答
运行regos测试"rego_unsafe_var_error“时遇到错误
、
、
、
运行rego文件测试时出现错误。Rego文件: package authz needs_one_of := ["trigger_access_allowed"]} Rego测试文件: package authz test_can_trigger_command_when
浏览 47
提问于2021-02-02
得票数 1
1
回答
如何使用
OPA
网关管理员更改GKE部署?
、
、
我试图使用
OPA
网关管理员来修改某些Kubernetes部署。在本例中,我希望更改服务帐户的显示名称,而不管用户提供了什么。到目前为止,我在这里跟踪文档:apiVersion: mutations.
gatekeeper
.sh/v1alpha1metadata: name
浏览 3
提问于2022-09-20
得票数 0
2
回答
限制Kubernetes/AKS中的优先级消耗
、
如果我想限制Priorty类的使用,如果我运行的是托管Kubernetes服务(AKS),那么我可以使用哪些选项? 这里的用例是,我作为集群管理员想要限制它们的使用。因此开发人员不会使用那些本应由关键组件使用的组件。 多租户群集,半0信任策略。这是可能被“滥用”的东西。 即使我正在运行Azure Kubernetes服务,这是否也可以通过资源配额来实现?https://kubernetes.io/docs/concepts/policy/resource-quotas/#limit-priority-class-consumption-by-default
浏览 20
提问于2021-11-02
得票数 1
2
回答
k8s.io /apimachinery中的`unstructured`包是做什么用的?
、
我不能理解这个包能做什么,官方文档没有显示任何关于unstructured的信息。这个包是用来做什么的?是否用于将mapstringinterface{}转换为K8S Obj?
浏览 0
提问于2019-01-03
得票数 1
1
回答
Docker命令从Docker run成功运行,但在Dockerfile中使用CMD时不成功
、
、
、
、
我将Bitnami/Keycloak-
Gatekeeper
Docker镜像打包到Dockerfile中,并尝试运行:COPYconfig.yml /opt/bitnami/keycloak-
gatekeeper
/config.yml CMD ["/keycloak-
gatekeeper
--config /opt/bitnami/b
浏览 21
提问于2020-05-11
得票数 0
回答已采纳
2
回答
使用其他表的数据从表中获取答案
“是标题)ID
gatekeeper
gate 2 ER 1 FROM
gatekeeper
WHERE gate = (SELECT gate from gates where animal = mouse);
浏览 10
提问于2014-09-18
得票数 0
6
回答
Server 2005备份失败
、
、
15:31:26 ******/( NAME = N'
Gatekeeper
_dat', FILENAME = N'FGOGOGO ALTER DATABASE [
Gatekeeper
]
浏览 0
提问于2009-05-18
得票数 3
回答已采纳
2
回答
不使用标签的名称空间子集上的门禁/
OPA
约束
、
我使用
gatekeeper
/
OPA
为在特定命名空间中运行的各种服务创建约束。为此,我依赖于namespaceSelectors来将约束与一组名称空间相匹配。如果名称空间不符合某些条件,例如在名称空间上有x标签,那么如何防止使用
OPA
&创建名称空间?
浏览 3
提问于2020-01-01
得票数 0
回答已采纳
2
回答
在iphone中使用什么软件来动画和创建Cat in Talking Tom应用程序
、
、
、
我很好奇,在iphone的talking tom应用程序中,使用了什么软件来创建3D Cat。是用OpenGL ES完成的吗?
浏览 1
提问于2010-12-23
得票数 3
回答已采纳
1
回答
禁用loge在检查:编码-资源管理器
GateKeeper
::isLoginRequired() ||
GateKeeper
::isUserLoggedIn()) return false;public static function isUploadAllowed(){ if(EncodeExplorer::getConfig("upload_enable") == true &&
GateKeeper
::isUserLoggedIn() == true && <em
浏览 0
提问于2019-01-29
得票数 0
回答已采纳
2
回答
使用JQuery获取json内容
、
、
//
opa
=$.parseJSON(data); //ReferenceError:
opa
is not defined - SyntaxError: JSON.parse: unexpected characterat line 1 column 1 of the JSON data });alert(
opa
);
浏览 0
提问于2014-07-27
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Netflix如何通过重构视频Gatekeeper提升内容运营效率?
在苹果macOS上运行未签名应用有多难?
研究人员揭露:MacOS 网关安全机制漏洞,面临黑客攻击威胁
哥伦比亚大学研究出芯片级蓝光OPA,视网膜AR、3D容积投影福音
微软发现苹果 macOS 漏洞,可植入恶意软件
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券