Я как любитель подмечать различные мелочи, хотел бы сегодня поделится следующим наблюдением, советом.
Не все сразу задумываются о важности для безопасности культуры использования
Хотя именно благодаря ним с помощью различных
Чем раньше вы продумаете стратегию/систему использования
P.S. Не используйте tag latest ;)
Не все сразу задумываются о важности для безопасности культуры использования
tags для images и labels для k8s ресурсов.Хотя именно благодаря ним с помощью различных
selector'ов и других механизмов можно очень гибко применять управлять и контролировать вопросы безопасности. Те же NetworkPolicy, PodSecurityPolicy без этого не взлетят.Чем раньше вы продумаете стратегию/систему использования
tags для images и labels для k8s ресурсов, тем проще вам будет потом использовать различные security и не security инструменты и подходы в будущем. Поэтому уделите время на обсуждение данного вопроса с вашими разработчиками, DevOps специалистами и это сэкономит вам много времени в будущем. P.S. Не используйте tag latest ;)