kubernetes - Kubernetes:执行容器之前的策略检查

标签 kubernetes kubernetes-pod

我是Kubernetes的新手,我想看看是否有可能在编排流程中挂接到容器执行生命周期事件,以便我可以调用API来传递容器的详细信息,并查看其是否允许执行此容器在给定的环境,位置等

检查的示例可能是:容器只能在欧洲或美国的数据中心中运行。因此,在有人尝试在该区域数据中心之外执行该容器之前,不应允许该容器。

有人可以建议我,如果可能的话,什么是实现这一目标的最佳方法?

问候,
基兰

最佳答案

如果您不想从零开始,那么这里有一个Cloud Native Computing Foundation(正在孵化)项目-Open Policy Agent支持Kubernetes,似乎可以提供您想要的东西。 (我不隶属于该项目)

关于kubernetes - Kubernetes:执行容器之前的策略检查,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58840870/

上一篇:kubernetes - 自动配置的节点池未清除

下一篇:kubernetes - 应用Terraform时,如何增加计数并将kubernetes worker 节点添加到现有 worker ?

相关文章:

kubernetes - 命令 "READY=2/2"输出的 "kubectl get pod $yourpod"是什么意思

docker - 如何使用官方 rancher docker 镜像在 docker 中运行 k3s

kubernetes - kubectl 等到 pod 消失(终止)

docker - Jenkins Kubernetes 插件不执行 Docker 镜像的入口点

kubernetes 上的 MYSQL HA (vmware)

kubernetes - 等待运河 pods ,然后在新节点上安排 pods

ssl - Kubernetes tls 证书 issier 未颁发

Azure AKS : Kubernetes pod keeps showing CrashLoopBackOff status after assigning static IP

kubernetes - K8的mongodb容器无法使用EBS卷安装

kubernetes - AWS EKS 0/1 节点可用。 1 个不足的 pod

©2024 IT工具网  联系我们