我是Kubernetes的新手,我想看看是否有可能在编排流程中挂接到容器执行生命周期事件,以便我可以调用API来传递容器的详细信息,并查看其是否允许执行此容器在给定的环境,位置等
检查的示例可能是:容器只能在欧洲或美国的数据中心中运行。因此,在有人尝试在该区域数据中心之外执行该容器之前,不应允许该容器。
有人可以建议我,如果可能的话,什么是实现这一目标的最佳方法?
问候,
基兰
最佳答案
如果您不想从零开始,那么这里有一个Cloud Native Computing Foundation(正在孵化)项目-Open Policy Agent支持Kubernetes,似乎可以提供您想要的东西。 (我不隶属于该项目)
关于kubernetes - Kubernetes:执行容器之前的策略检查,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58840870/