← До списку лабораторних по Kubernetes
Повний опис / сценарій лабораторної:
Мета: ознайомитися з інструментом політик наприклад gatekeeper або kyverno і створити просту policy. Крок 1. Встановити обраний інструмент політик у кластер. Пояснення: скористайся офіційним маніфестом або helm chart. Крок 2. Перевірити що відповідні pod і crd створені. Команда: kubectl get pods -n gatekeeper-system або kyverno Крок 3. Створити constraint або policy яка вимагає label owner. Пояснення: будь який pod без цієї label має блокуватися. Крок 4. Застосувати policy. Команда: kubectl apply -f policy-owner.yaml Пояснення: з цього моменту створення ресурсів без label повинно провалюватися. Крок 5. Спробувати створити pod без label. Команда: kubectl run no-owner --image=nginx Пояснення: перевір помилку у відповіді api сервера. Крок 6. Створити pod з правильним набором label. Пояснення: тепер створення має бути успішним. Крок 7. Створити другу policy наприклад обмеження hostPath. Пояснення: заборони всі pod з томами hostPath окрім явних винятків. Крок 8. Спробувати створити pod з hostPath томами. Пояснення: очікується блокування політикою. Крок 9. Переглянути логи контролера політик. Пояснення: там детальніше описані причини відхилення. Крок 10. Міні звіт. Завдання: опиши які політики ти вважатимеш обовязковими для свого кластера.