В полку
Он:
- Для работы использует
- Для применения политик использует
- Позволяет писать политики на ЛЮБОМ ЯП, компилируемом в
- Для хранения и распространяя политик может использовать как обычный web-сервер, так и любой
Учтите, что проект находится в ранней стадии: "WARNING: Kubewarden is in early development stage, it's not production ready." Но с ним уже можно познакомиться и для этого есть ряд ресурсов:
- Документация
- Policy Hub с примерами политик
policy engine пополнение - к OPA и Kyverno присоединяется Kubewarden.Он:
- Для работы использует
Webhook Admission Control (как и все)- Для применения политик использует
Custom Resources Definition (как и все)- Позволяет писать политики на ЛЮБОМ ЯП, компилируемом в
WebAssembly
- Запускает WebAssembly модуль в независимости от окружения (+ другие фичи wasm)- Для хранения и распространяя политик может использовать как обычный web-сервер, так и любой
container registries, оперируя OCI артефактамиУчтите, что проект находится в ранней стадии: "WARNING: Kubewarden is in early development stage, it's not production ready." Но с ним уже можно познакомиться и для этого есть ряд ресурсов:
- Документация
- Policy Hub с примерами политик