Demo da apresentação "Nova Era de PolÃticas no Kubernetes: Explorando Abordagens Nativas de Policy Enforcement" no KCD São Paulo 2024.
Slides: https://docs.google.com/presentation/d/1K0n0TPD-KvPq-87puMRLg-Ap_V-awjU02DgP5odxZNk/edit?usp=sharing
- Kind (versão mais recente)
- kubectl
Os comandos usados nesta demo estão no arquivo Makefile. Acesse para mais detalhes.
Este comando cria um cluster Kubernetes com Kind.
make kind-create-clusterA API ValidatingAdmissionPolicy é estável desde a versão 1.30 do Kubernetes.
Se você estiver usando a última versão do Kind,
o cluster Kubernetes também será criado na última versão.
Execute o comando abaixo para verificar se a API está disponÃvel:
make check-apiOs comandos abaixo aplicam as polÃticas de exemplo. Aplique uma por vez.
# exemplo 1
make example-1
# exemplo 2
make example-2
# exemplo 3
make example-3Para testar cada polÃtica acima, aplique o Deployment e Pod de exemplo com os comandos abaixo:
# Deployment
make apply-deployment
# Pod
make apply-podAltere os arquivos deployment.yaml e pod.yaml para testar diferentes cenários.